Cómo resolver ARP en LAN》
Para prevenir ataques ARP, los ingenieros técnicos recomiendan los siguientes siete métodos de control:
1. Origen del virus: tratar la máquina donde se origina el virus, desinfectarla o reinstalarla. sistema. Esta operación es importante porque resuelve el problema de la PC fuente de los ataques ARP y garantiza que la red interna esté protegida contra ataques.
2. El administrador del cibercafé verifica el virus de la LAN, instala el software antivirus (Jiangmin/Rising, el código del virus debe actualizarse) y escanea la máquina en busca de virus.
3. Instalar parches para el sistema e instalar parches del sistema (actualizaciones críticas, actualizaciones de seguridad y service packs) a través de Windows Update.
4. Establezca una contraseña suficientemente compleja y segura para la cuenta del administrador del sistema, preferiblemente más de 12 caracteres, una combinación de letras + números + símbolos. También puede desactivar/eliminar algunas cuentas no utilizadas.
5. Actualice el software antivirus (base de datos de virus) con frecuencia. Si la configuración lo permite, puede configurarlo para que se actualice automáticamente todos los días. Instalar y utilizar software de firewall de red. Los firewalls de red también pueden desempeñar un papel vital en el proceso antivirus y pueden bloquear eficazmente los ataques de la red y las intrusiones de virus. Algunos usuarios de Windows pirateados no pueden instalar parches normalmente, por lo que es posible que deseen lograr cierta protección utilizando otros métodos, como firewalls de red.
6. Cierre algunos servicios innecesarios. Si las condiciones lo permiten, puede cerrar algunas acciones innecesarias, incluidas acciones de gestión como C$ y D$. Los usuarios que son completamente independientes también pueden cerrar directamente el servicio del Servidor.
7. No haga clic para abrir la información del enlace enviada por QQ, MSN y otras herramientas de chat, y no abra ni ejecute archivos y programas extraños o sospechosos, como archivos adjuntos extraños en correos electrónicos o programas complementarios. , etc.
·Síntomas típicos de los ataques de virus ARP
El objetivo principal de ARP es convertir direcciones IP en la LAN a direcciones MAC. El protocolo ARP también es de gran importancia para la seguridad de la red. Virus ARP La implementación de la suplantación de ARP mediante la falsificación de direcciones IP y direcciones MAC puede generar una gran cantidad de tráfico ARP en la red para bloquear la red, realizar redirección ARP y ataques de rastreo, y confundir la tabla ARP de la PC de la intranet.
Envía paquetes de respuesta ARP con direcciones MAC de origen falsificadas, un ataque al mecanismo de caché ARP. Estas situaciones ocurren principalmente entre los usuarios de cibercafés, lo que hace que algunas o todas las máquinas del cibercafé se desconecten temporalmente o no puedan acceder a Internet. Reiniciar el enrutador puede resolver el problema, pero no pasará mucho tiempo antes de que ocurran tales problemas. los administradores deben verificar cada máquina. Cuando se utiliza el comando arp para verificar la tabla ARP, se descubre que la IP y la MAC del enrutador han sido modificadas. Este es un síntoma típico de un ataque de virus ARP.
Este tipo de programa de virus, como PWSteal.lemir o sus variantes, es un virus de gusano/programa caballo de Troya. Todos los sistemas operativos de la serie Windows se verán afectados. Hay dos formas de ataques de virus que afectan. flujo fluido de conexiones de red Primero, falsificando la tabla ARP del enrutador y falsificando la puerta de enlace de la PC de la intranet.
El primero intercepta los datos de la puerta de enlace primero y luego envía continuamente una serie de información MAC de intranet incorrecta al enrutador, lo que hace que el enrutador envíe direcciones MAC incorrectas y que las PC normales no puedan recibir la información. El último ataque ARP es una puerta de enlace falsa. Primero establece una puerta de enlace falsa, permitiendo que la PC engañada envíe datos a la puerta de enlace falsa en lugar de acceder a Internet a través del enrutador normal. Desde el punto de vista de la PC, simplemente no puede conectarse, "la red está fuera de línea".