最近有在朋友圈看到一個小夥伴的求救。
他們剛開學,回到闊別已久的校園生活,卻發現宿舍頻繁斷網,大家的計算機訪問網頁及其緩慢。
對於一個高校熱血青年來講,疫情期間,沒有網路,那豈不等於雄鷹折斷了翅膀,吃泡麵沒有調料包。。。
這位小夥伴洋洋洒洒上千字,我居然認真的讀完了他的吐槽!
作為一個新時代負有責任心的小編,我把這位忠實粉絲的求助信息轉給了我們技術過硬的於老師(資深磚家)。經於老師排查發現,這位小夥伴所在的區域網遭受了ARP攻擊。
百度百科
ARP(Address Resolution Protocol,地址解析協議)是一個位於TCP/IP協議棧中的網路層,負責將某個IP地址解析成對應的MAC地址。
ARP 病毒攻擊是區域網最常見的一種攻擊方式。由於TCP/IP協議存在的一些漏洞給ARP病毒有進行欺騙攻擊的機會,ARP利用TCP/IP協議的漏洞進行欺騙攻擊,現已嚴重影響到人們正常上網和通信安全。當區域網內的計算機遭到ARP的攻擊時,它就會持續地向區域網內所有的計算機及網路通信設備發送大量的ARP欺騙數據包,如果不及時處理,便會造成網路通道阻塞、網路設備的承載過重、網路的通訊質量不佳等情況。
百度百科講的相當專業,作為小編的我卻沒看懂。於是前去請教於老師,經驗豐富的於老師給我們做了生動的講解:
比如你去售票大廳購買火車票,如果售票大廳人不多,你可能不用排隊就能買到,假如有很多黃牛,多到塞滿整個售票大廳,這些黃牛不斷排隊諮詢售票員有沒有去xx的火車票,這樣一來,作為想要購票的你可能要等待很長時間才能買到自己的車票,甚至根本買不到。那些黃牛就相當於ARP攻擊中的欺騙數據包,而很難買到車票的你,就是那個反應慢的網頁。
聽了於老師的講解,恍然大悟。
那如何解決ARP攻擊的問題呢?很簡單,找到攻擊源,切斷來源即可。
聚銘網路智能流量分析審計系統,讓安全更簡單,從複雜的網路流量中,挖掘深層次的安全問題,通過對流量中ARP協議分析,嗅探出ARP攻擊威脅,幫助安全運維人員及時發現攻擊行為,快速定位攻擊來源,第一時間保障網路暢通!
聚銘網路流量智能分析審計系統是聚銘網路研發的全網流量分析及審計系統。它具有獨特而強大的網路流量審計和分析功能,結合攻擊檢測技術、異常流量檢測技術、威脅情報技術、文件檢測技術、大數據安全分析技術、安全態勢感知技術以及豐富的安全事件報告功能,可有效檢測外部攻擊、內部非法連接、網路會話模式異常等安全威脅,是對傳統安全防禦系統的完善和補充,成為醫院提升安全防禦水平的有力武器和必要工具。
原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/253404.html
微信掃一掃 
支付寶掃一掃 