對於公司內網來說,arp攻擊是比較常見的網絡攻擊了,哪怕是局域網也能遭受arp攻擊,而局域網的arp大多是出現在公司的局域網上,那麼如果是局域網被arp攻擊怎麼辦?ARP攻擊是什麼呢?
ARP攻擊是針對以太網地址解析協議(ARP)的一種攻擊技術。此種攻擊可讓攻擊者取得局域網上的數據封包甚至可篡改封包,且可讓網絡上特定計算機或所有計算機無法正常連接,導致制定電腦或者服務器斷網,從而無法聯網或者訪問等。
arp攻擊會發出大量的數據包造成路由器處理能力下降,就會導致目標電腦或者服務器網速慢,直到掉線,無法上網或者訪問等,而arp病毒停止後又會恢復網絡。
如果公司局域網被arp攻擊,首先要做的事情就是全網斷電,在路由器端將ip和mac綁定,現在一般的路由器都有這個功能,對照上網的ip和mac找到中毒的電腦,將其斷網殺毒。
1.先做雙向綁定,路由器端要做ip和mac的綁定,客戶端做網關的綁定,只要是非綁定範圍內的地址都不讓上網。
2. 檢查所有電腦的發送和接受,一般情況是發送遠遠小於接收,如果有電腦發送大於接收,那麼這個電腦是不正常的。
3.雙向綁定可以自己寫個bat批處理,讓公司內部的電腦都執行,如果某個電腦網關的mac綁定不上或者綁定後又變了,這個電腦也是不正常的。如果在客戶端電腦執行 arp -a 得到的不是網關的mac,如果能找到局域網的這個mac,也是一個攻擊源。
4. 使用mac地址掃描工具掃描全網段IP地址和MAC地址對應表,有助於判斷感染ARP病毒對應的MAC地址和IP地址。
關於ARP攻擊是什麼意思以及ARP斷網攻擊的解決辦法,超級科技就為大家分享到這裡。超級科技深耕網絡安全領域多年,並獨立研發了一站式DDoS&CC防禦產品:超級盾,App、WEB和PC端全覆蓋,能靈活應對當前多變的DDoS&CC攻擊,保證用戶系統安全和可用性。目前已為政府、金融、製造業、教育業、遊戲業、電商業、泛媒體行業提供了解決方案,並深入了解企業安全需求,為傳奇遊戲、短視頻、在線閱讀行業定製解決方案。
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-hk/n/255582.html
微信掃一掃 
支付寶掃一掃 