Red de conocimiento informático - Conocimiento informático - Cómo resolver el problema del ataque arp en la red de área local

Cómo resolver el problema del ataque arp en la red de área local

Cuando una computadora en una red de área local es atacada por ARP, generalmente hace que la computadora ralentice Internet o no pueda acceder a Internet en absoluto. Entonces, ¿sabe cómo resolver el problema del ataque arp? en la red de área local? Aquí hay algunas cosas que he recopilado sobre la red de área local que está siendo atacada. La información relacionada sobre cómo resolver ataques arp es para su referencia.

Soluciones a los ataques ARP en LAN: 1. Resuelva completamente los ataques ARP

De hecho, dado que el enrutador es la salida de toda la LAN y los ataques ARP tienen como objetivo toda la LAN, cuando ARP Cuando el paquete de ataque llega al enrutador, el impacto ya se ha sentido. Por lo tanto, hacer que el enrutador asuma la tarea de defenderse contra los ataques ARP es sólo una medida temporal y no puede resolver bien el problema.

Si realmente queremos eliminar los peligros ocultos de los ataques ARP y tener tranquilidad, debemos recurrir al "núcleo de la LAN": el conmutador. Dado que el conmutador debe reenviar cualquier paquete ARP para llegar al objetivo del ataque, siempre que el conmutador reciba paquetes ARP ilegales, el ataque ARP no tendrá ningún impacto.

Proponemos una solución verdaderamente rigurosa para prevenir ataques ARP, que consiste en implementar el enlace ARP en cada conmutador de acceso y filtrar todos los paquetes ARP ilegales. Esto evita que los ataques ARP salgan del hogar y elimina por completo los ataques ARP dentro de la LAN.

Debido a que cada conmutador necesita tener enlace ARP y funciones de seguridad relacionadas, esta solución es indudablemente costosa, por lo que brindamos una solución de compromiso.

Solución al ataque LAN por ARP 2. Ataque ARP general

Hoy en día, la solución básica más utilizada es el "enlace bidireccional ARP".

Dado que los ataques ARP a menudo no son causados ​​por virus, sino por programas que se ejecutan legítimamente (complementos, páginas web), el software antivirus no puede hacer nada la mayor parte del tiempo.

El llamado "enlace bidireccional" significa que, mientras vincula la tabla ARP en el enrutador, algunas entradas de la tabla ARP de uso común también están vinculadas en cada computadora.

? ¿Enlace bidireccional ARP? Puede defenderse contra ataques ARP menores y poco sofisticados. Si el programa de ataque ARP no intenta cambiar la entrada de la tabla ARP vinculada, entonces el ataque ARP no tendrá éxito si el método de ataque no es violento y no puede engañar al enrutador, por lo que podemos evitar 50 ataques ARP.

Pero ahora los programas de ataque ARP a menudo se ejecutan legalmente, por lo que pueden cambiar legalmente las entradas de la tabla ARP de la computadora. Ahora que el enlace bidireccional de ARP se ha vuelto popular, los autores de programas de ataque también han mejorado sus métodos de ataque. Los métodos de ataque son más completos. Además, los ataques son muy frecuentes. Solo el enlace bidireccional ya no puede hacer frente a ARP vicioso. Los ataques todavía son fáciles de ocurrir.

Así que agregamos la función de "defensa activa contra ataques ARP" al enrutador. Esta función se implementa en función del enlace ARP del enrutador. El principio es: cuando la red es atacada por un paquete de transmisión ARP incorrecto, el enrutador transmite inmediatamente el paquete ARP correcto para corregir y eliminar el impacto del paquete de ataque. De esta manera, hemos resuelto el problema de la desconexión, pero cuando ocurren los ataques ARP más severos, los problemas persisten: cuando los ataques ARP son muy frecuentes, el enrutador necesita enviar paquetes correctos con más frecuencia para eliminar el impacto. Aunque la conexión ya no se desconecta, existe un problema de retraso en Internet.

Por lo tanto, creemos que confiar en los enrutadores para implementar una "defensa activa contra ataques ARP" solo puede resolver el problema en un 80%.

Para eliminar por completo los ataques ARP, hemos agregado la función de "seguimiento del origen del ataque ARP" sobre esta base. Para los ataques ARP potentes restantes, utilizo la función "Registro" para proporcionar información que facilite a los usuarios rastrear el origen del ataque. De esta manera, los usuarios pueden resolver el problema desconectando temporalmente la computadora atacante o bloqueando el programa que lo emitió. el ataque.

Finalmente, me gustaría recordarles a todos que, ya sea una red de área local o una red de área amplia, deben prestar atención a los problemas de seguridad, siempre que haya una red, puede haber virus. Hoy en día, los virus se propagan muy rápido y poderosamente. Tienes tiempo para aprender más sobre la seguridad de la red.

?