网络通信 频道

“业余”网管的进阶修炼:拒绝ARP攻击

  重读了过去部署的HiPER系列产品说明书,小勇终于找到了原因所在。原来,当初部署的产品,PPPoE Server功能只支持20个用户,当初公司规模尚小,足以满足需求了。但半个月前,公司为了适应业务增长的需求,一下子又招进了一批新员工,人数已经超过了这个上限——这就导致新来的用户中有一部分人是没有PPPoE Server支持的,他们感染ARP病毒的可能性最大。

  其实这种病毒的攻击方式很容易解释:ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。

  找到了问题的原因,剩下的任务就是解决问题。刚好艾泰近期推出了新产品HiPER 520,其PPPoE Server功能最多可支持30人。考虑到目前公司已经进入平稳发展期,短期内再进人的可能性不大,所以这款产品的性价比无疑是最适合的。于是小勇就建议采购部门选购艾泰新一代的产品——HiPER 520。

  HiPER 520其独特的PPPoE功能可以有效的摆脱ARP数据包的困扰,彻底解决网络中IP欺骗等绝大部分网络问题。同时由于只允许PPPoE拨号上网,就杜绝了内网用户修改IP地址、MAC地址等伪造他人合法上网权限的行为。即解决了问题,又提高了安全性,何乐而不为?

  看到小勇的处理报告后,着急继续偷菜的BOSS自然大笔一挥,批准了这份网络设备的升级计划。就这样,部署了艾泰HiPER 520产品后,公司的ARP攻击问题就彻底解决了。

艾泰HiPER 520更强大的PPPoE Server

顺利完成任务的小勇得到了BOSS的称赞

  通过这件事,BOSS更加的意识到公司拥有一个专职的网管的必要性。看来,小勇的梦想就要实现了……

0
相关文章