delay
2
高級測評師
CISM-WSE
delay2
高級測評師
CISM-WSE
ARP 攻擊的危害有以下類型:
網絡異常:具體表現為:掉線、IP沖突等。
數據竊取:具體表現為:個人隱私泄漏(如MSN聊天記錄、郵件等)、賬號被盜用(如QQ賬號、銀行賬號等)。
數據篡改:具體表現為:訪問的網頁被添加了惡意內容,俗稱“掛馬”。
非法控制:具體表現為:網絡速度、網絡訪問行為(例如某些網頁打不開、某些網絡應用程序用不了)受第三者非法控制。
趣能一姐
2
CISAW安全運維(專業級)
高級信息系統項目管理師
趣能一姐2
CISAW安全運維(專業級)
高級信息系統項目管理師
ARP 攻擊的危害有以下類型:
網絡異常:具體表現為:掉線、IP沖突等。
數據竊取:具體表現為:個人隱私泄漏(如MSN聊天記錄、郵件等)、賬號被盜用(如QQ賬號、銀行賬號等)。
數據篡改:具體表現為:訪問的網頁被添加了惡意內容,俗稱“掛馬”。
非法控制:具體表現為:網絡速度、網絡訪問行為(例如某些網頁打不開、某些網絡應用程序用不了)受第三者非法控制。
防范ARP欺騙的辦法有以下這些:
MAC地址綁定,使網絡中每一臺計算機的IP地址與硬件地址一一對應,不可更改。
建議使用靜態ARP緩存,用手工方法更新緩存中的記錄,使ARP欺騙無法進行。
如果可以最好使用ARP服務器,通過該服務器查找自己的ARP轉換表來響應其他機器的ARP廣播。確保這臺ARP服務器不被黑。
可以安裝專門針對ARP攻擊的防御設備或者防御軟件,使用ARP欺騙防護軟件如ARP防火墻來加強防護。
及時發現正在進行ARP欺騙的主機并將其隔離。
推薦文章
