编者按:ARP攻击已经是很久的历史问题了,然而,现在它依然严重危胁着很多企业,解决ARP攻击的方法较多,但往往不能根治,于是,我们需要引入软硬相结合的方式来解决。此时,我们就以H3C的路由交换系统为平台,为大家讲解如何对ARP攻击进行立体式的防护。
问诊:你是否中了ARP病毒攻击?
一号ARP专家会诊:早发现,早诊断,早治疗
二号ARP专家会诊:切断传播途径,控制ARP危害范围
三号ARP专家会诊:注射疫苗,提前保护易感PC群
问诊:你是否中了ARP病毒攻击?
ARP病毒就像传染病,其在网络领域的危害程度不亚于SARS病毒。
ARP病毒与SARS病毒对比情况分析:
SARS病毒 | ARP病毒 | |
危害 | 人类死亡 | 网络失效 |
传染源 | 非典患者及隐形感染者、动物(例如:果子狸) | 感染ARP病毒的计算机 |
传播途径 | 直接接触、空气中飞沫传播 | 局域网 |
易感对象 | 不分年龄、性别,人群对该病毒普遍易感 | 局域网内所有运行ARP协议的设备 |
疾病类型 | 传染病 | 网络传染病 |
你是否中了ARP病毒?
上网速度慢,或者网络内共享文件很慢
―――表现为利用网络抓包工具,抓到局域网中有大量ARP报文。
全网同样配置下,唯独某台电脑无法上网
―――表现为掉线后,重启电脑或者禁用网卡再启用就恢复正常,但一会又掉线
大面积同时掉线,或时通时断(即通常说的“卡”)
―――表现为某一片区域,某台网络设备下挂的所有PC出现上网不正常。
电脑挨个掉线,或时通时断(即通常说的“卡”)
―――表现为正在使用某一类应用程序的PC依次掉线。
总结:如果网络出现上述现象,多半网络就是中了ARP病毒。
