5个回答
展开全部
哎帮你普及下知识吧
一下内容全是本人手打,酌情给点分
首先ARP攻击有很多种目前最流行的虚假地址欺骗,最牛的是ARP骷髅头他攻击的时候,所使用的IP/MAC全是内网真实存在的。所以双绑有时候能起到一定缓解作用,
再者你一定要认清楚ARP攻击所属于的病毒攻击类型,他和单机病毒、系统蠕虫病毒、木马病毒是完全不同的,以上病毒攻击可以称之为单机应用层的攻击,一旦中了单机病毒,那么有以下几个特征可以供咱们去查杀它们,在系统进程中可以看到莫名的不认识的进程,可以看到CUP大量资源被某个进程占用。系统盘里面有不知名的非法执行程序。这些都可以通过杀毒软件去查杀。也可以人为的删除比如做系统什么的。
但是ARP攻击是以太网协议先漏洞产生的底层协议攻击,他不同于单机病毒会有种种现象供我们查杀。因为他主要工作在数据链路层和第三层之间,而杀毒软件一般工作在应用层,所以根本无法查杀它们,向360提供的发现ARP攻击被拦截,它发现的是攻击信息,拦截的是攻击信息,是为了告诉人们你或者整个局域网被ARP攻击了,他拦截的不是攻击。只是攻击时的虚假地址信息,因为这个虚假信息在内网中根本就不存在,所以我们也就没办法知道是谁被攻击或者是谁发起的攻击。
那么 怎么彻底解决ARP协议攻击呢?想要彻底解决他那么只有解决以太网协议的先天漏洞,毕竟咱们所有的网络都是跑在以太网上面的,只有解决了以太网协议漏洞,才能根除各种协议攻击。因为ARP协议攻击给我们造成的损失时无法预测的,目前的一些简单的现象就可以体现出ARP攻击的威胁有多大,比如掉线、卡网速慢,VPN连接不通畅,视频会议不清晰,更甚至导致电脑机密资源和账号被盗取,比以往的木马什么的单机病毒威胁更大、更严重。因为你的资源被窃取了有可能自己都不知道,他不向木马病毒你可以查杀到他,协议攻击是无法看到的。最好的办法就根除以太网协议漏洞,如果以太网协议没了漏洞也就不会在产生协议攻击导致内网的混乱,怎么能彻底解决以太网协议漏洞呢,目前只有把你的网络从普通网络升级成“免疫网络”。
很可能你们对“免疫网络”还不知道是怎么一回事,你可以先体会下“免疫”这个词语就是以自己本身的防御力为主。只有自己的免疫增强了才能抵御外界的病毒侵害,如果想详细了解“免疫网络”你可以联系下北京欣全向科技有限公司,该公司的巡路免疫网络解决方案完全是针为用户打造免疫网络,而研发的方案。
一下内容全是本人手打,酌情给点分
首先ARP攻击有很多种目前最流行的虚假地址欺骗,最牛的是ARP骷髅头他攻击的时候,所使用的IP/MAC全是内网真实存在的。所以双绑有时候能起到一定缓解作用,
再者你一定要认清楚ARP攻击所属于的病毒攻击类型,他和单机病毒、系统蠕虫病毒、木马病毒是完全不同的,以上病毒攻击可以称之为单机应用层的攻击,一旦中了单机病毒,那么有以下几个特征可以供咱们去查杀它们,在系统进程中可以看到莫名的不认识的进程,可以看到CUP大量资源被某个进程占用。系统盘里面有不知名的非法执行程序。这些都可以通过杀毒软件去查杀。也可以人为的删除比如做系统什么的。
但是ARP攻击是以太网协议先漏洞产生的底层协议攻击,他不同于单机病毒会有种种现象供我们查杀。因为他主要工作在数据链路层和第三层之间,而杀毒软件一般工作在应用层,所以根本无法查杀它们,向360提供的发现ARP攻击被拦截,它发现的是攻击信息,拦截的是攻击信息,是为了告诉人们你或者整个局域网被ARP攻击了,他拦截的不是攻击。只是攻击时的虚假地址信息,因为这个虚假信息在内网中根本就不存在,所以我们也就没办法知道是谁被攻击或者是谁发起的攻击。
那么 怎么彻底解决ARP协议攻击呢?想要彻底解决他那么只有解决以太网协议的先天漏洞,毕竟咱们所有的网络都是跑在以太网上面的,只有解决了以太网协议漏洞,才能根除各种协议攻击。因为ARP协议攻击给我们造成的损失时无法预测的,目前的一些简单的现象就可以体现出ARP攻击的威胁有多大,比如掉线、卡网速慢,VPN连接不通畅,视频会议不清晰,更甚至导致电脑机密资源和账号被盗取,比以往的木马什么的单机病毒威胁更大、更严重。因为你的资源被窃取了有可能自己都不知道,他不向木马病毒你可以查杀到他,协议攻击是无法看到的。最好的办法就根除以太网协议漏洞,如果以太网协议没了漏洞也就不会在产生协议攻击导致内网的混乱,怎么能彻底解决以太网协议漏洞呢,目前只有把你的网络从普通网络升级成“免疫网络”。
很可能你们对“免疫网络”还不知道是怎么一回事,你可以先体会下“免疫”这个词语就是以自己本身的防御力为主。只有自己的免疫增强了才能抵御外界的病毒侵害,如果想详细了解“免疫网络”你可以联系下北京欣全向科技有限公司,该公司的巡路免疫网络解决方案完全是针为用户打造免疫网络,而研发的方案。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
Jtti
2024-06-18 广告
香港高防服务器应对流量攻击的方法有以下几种:1. 实时监控系统,定期扫描网络节点,排查网络安全问题,及时清除系统漏洞。2. 在骨干节点上配置防火墙进行防御。3. 利用香港高防服务器带宽充足的特点来消耗攻击资源。4. 将不必要的服务和端口进行...
点击进入详情页
本回答由Jtti提供
展开全部
先分析下:
arp在目前看来可以分为7中之多。
1、arp欺骗(网关、pc)
2、arp攻击
3、arp残缺
4、海量arp
5、二代arp(假ip、假mac)
要想彻底解决arp攻击
本人建议:
解决办法:
1、在你上不去的电脑上arp -a一下,看看获取到的MAC和IP和网关mac和ip是否一致!
2、如果不一致,检查网络里面是否有这个MAC-IP的路由设备,或者通过抓包找出发起arp攻击的IP
3、通过一些arp检查工具查找攻击源,找出后重做系统(发arp的机器未必是上不去网的哦)
其实你说的这些现象都是由于底层漏洞出的问题例如(arp\udp\tcp syn)造成的。建议你去试试免疫网络解决方案,好像是一家叫巡路的公司做的,主要是解决内网协议漏洞的问题和以太网不善于管理。楼主可以在网上查查
arp在目前看来可以分为7中之多。
1、arp欺骗(网关、pc)
2、arp攻击
3、arp残缺
4、海量arp
5、二代arp(假ip、假mac)
要想彻底解决arp攻击
本人建议:
解决办法:
1、在你上不去的电脑上arp -a一下,看看获取到的MAC和IP和网关mac和ip是否一致!
2、如果不一致,检查网络里面是否有这个MAC-IP的路由设备,或者通过抓包找出发起arp攻击的IP
3、通过一些arp检查工具查找攻击源,找出后重做系统(发arp的机器未必是上不去网的哦)
其实你说的这些现象都是由于底层漏洞出的问题例如(arp\udp\tcp syn)造成的。建议你去试试免疫网络解决方案,好像是一家叫巡路的公司做的,主要是解决内网协议漏洞的问题和以太网不善于管理。楼主可以在网上查查
本回答被提问者采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
可能你的局局域网中有的计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。
参考资料: http://baike.baidu.com/view/700129.htm
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
金山网镖2010 是金山互联网安全子公司历经5年重新架构新引擎,基于全新底层架构实现的新版个人防火墙产品。为了帮助广大个人计算机用户更好的抵御日新月异的互联网安全威胁。
功能介绍
智能区域防护
随着越来越多的用户开始使用笔记本(上网本)进行网上冲浪,笔记本在一些公共网络环境中的安全性问题也日益突出,用户可能稍不小心就会泄露自己的隐私信息。金山网镖2010 提供了全新的智能区域防护功能,能帮助用户解决在不同网络环境中移动带来的个人隐私泄露风险。更加精确的出站检测功能
提供了精确的模块级出站检测功能,对于每个参与网络访问的模块都进行严格的安全检测,可以有效防止多种注入式木马程序泄露用户的隐私;更加精细的可信认证智能判断功能
采用了更加精细的可信认证智能判断组件。对于普通用户,基本无需手动设定各个应用程序的操作权限,只要对每个模块采用默认的“智能判断”模式,即可在使用中获得安全性与易用性的良好平衡。智能动态防御功能
支持智能动态防御功能,支持自动屏蔽频繁攻击当前用户系统的计算机,减少频繁的黑客攻击对用户系统资源的影响。集成ARP防火墙功能
金山网镖2010 集成了ARP防火墙功能,可以有效防御局域网内部的ARP欺骗攻击,保护网络数据的正常流量
功能介绍
智能区域防护
随着越来越多的用户开始使用笔记本(上网本)进行网上冲浪,笔记本在一些公共网络环境中的安全性问题也日益突出,用户可能稍不小心就会泄露自己的隐私信息。金山网镖2010 提供了全新的智能区域防护功能,能帮助用户解决在不同网络环境中移动带来的个人隐私泄露风险。更加精确的出站检测功能
提供了精确的模块级出站检测功能,对于每个参与网络访问的模块都进行严格的安全检测,可以有效防止多种注入式木马程序泄露用户的隐私;更加精细的可信认证智能判断功能
采用了更加精细的可信认证智能判断组件。对于普通用户,基本无需手动设定各个应用程序的操作权限,只要对每个模块采用默认的“智能判断”模式,即可在使用中获得安全性与易用性的良好平衡。智能动态防御功能
支持智能动态防御功能,支持自动屏蔽频繁攻击当前用户系统的计算机,减少频繁的黑客攻击对用户系统资源的影响。集成ARP防火墙功能
金山网镖2010 集成了ARP防火墙功能,可以有效防御局域网内部的ARP欺骗攻击,保护网络数据的正常流量
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
局域网里有电脑中了病毒吧
你们网络有多大啊,小的话就都设成固定IP吧
你们网络有多大啊,小的话就都设成固定IP吧
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(3)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
