ARP攻击是近年来遇到的一个非常典型的安全威胁,受到ARP攻击后会出现无法正常上网、拷贝文件无法完成、出现错误、ARP包爆增、不正常的MAC地址,或错误的MAC地址,一个MAC地址对应多个IP的情况。由于网络安全设备技术进步有效的阻隔了大多数外在攻击,但唯独对于局域网中的攻击阻隔防御,此类型设备相对显得无力。
ARP攻击让企业网管们头痛不已
正邦公司推出的最新NBAD智能型交换机针对目前广泛的ARP攻击可进行有效的防范。众所周知,位置解析协议( Address Resolution Protocol )主要被设计用于以OSI model 第三层地址(IP address)求得第二层地址(MAC 地址),ARP封包只会在同一个子网内传送,它很少透过路由器传送至不同的网络。主机的操作系统会依照封包目地IP地址与本机之子网络屏蔽(subnet mask)的值进行运算,以判断封包目地IP是否与本机同属于一个子网络。位置解析协议是一个非常重要且使用频繁的协议,在任何一个TCP/IP的连接被建立之前,都必需经由位置解析协议取得目地主机的MAC地址,在局域网中,这也是网络通讯中底层最重要的协议之一。
典型的ARP欺骗:NETCUT 软件的界面
局域网攻击类型中目前最常见的是欺骗位置解析协议(ARP Spoofing),市面上有很多软件,它主要是要让OSI的第二层和第三层无法连接,并瘫痪其网络。常见软件如网络剪刀手(NetCut),它的原理是负责假造ARP封包,提供给目标主机假的MAC地址信息,网关收到后,将错误的MAC地址记到ARP Table内,伺服端(Client)的返回封包就无法送达,也就无法上网,也由于此类型程序下载容易操作简单,近期于网络中快速扩散,造成网络管理人员极大负担,也由于目前尚无完整机制快速侦测出此类型规则来源,因此常会使管理人员处理此类问题时疲于奔命,处理耗费时间同时效果不彰,过程中也让网络管理人员专业能力受到极大的质疑!
位置解析协议在局域网中极其重要,用以OSI model第三层地址(IP address)求得第二层地址,综观市面防火墙,几乎都不具有实时防止「欺骗位置解析协议攻击(ARP Spoofing Attack)」的功能,就算有也仅止于出口控制无法由网络底层第一时间阻隔此类攻击。
NBAD智能交换机从底层解决ARP攻击
ARP Spoofing Attack确实在局域网中具有极大的威胁,无可否认的目前的技术没有一个完善的机制能够彻底解决这个问题,加上一般常用的防火墙并没有针对欺骗位置解析协议攻击做出一些有效预警的功能,针对此类棘手的攻击NBAD智能型交换机提供方法能自动侦测并阻隔攻击者,在局域网建立的时候,主动侦测是否又异常网络信息,经由内建芯片过滤一旦发现异常ARP封包便可自动封锁并通知网络管理者,有效处理ARP攻击这一个棘手的问题。
上海竞霄网络科技有限公司
上海市四平路1128号远洋广场B座1006
联系电话: 021-35010193 联 系 人: 杨先生
