|
近年來�����,許多中小型企業(yè)都經(jīng)常遭受ARP斷網(wǎng)攻擊�����,具體表現(xiàn)為網(wǎng)絡(luò)時(shí)斷時(shí)續(xù)��,每隔幾分鐘就斷一次��,找寬帶服務(wù)商又無法解決問題�,讓員工苦不堪言����。經(jīng)常性的斷網(wǎng),使得那些需要網(wǎng)絡(luò)溝通��、傳輸文件的工作根本無法正常進(jìn)行��,此外還給企業(yè)帶來了機(jī)密文件被盜的風(fēng)險(xiǎn)。
“其實(shí)��,這就是典型的ARP斷網(wǎng)攻擊�����。”瑞星安全專家解釋說����,ARP攻擊的主要表現(xiàn)形式就是網(wǎng)絡(luò)癱瘓,即便馬上進(jìn)行修復(fù)�����,短時(shí)間內(nèi)還會再度爆發(fā)��。經(jīng)過瑞星反病毒實(shí)驗(yàn)室分析��,ARP攻擊多數(shù)來自于ARP病毒�����,這些病毒一般是由用戶誤從互聯(lián)網(wǎng)上下載�,或是通過惡意網(wǎng)址進(jìn)行傳播的。普通的殺毒軟件會反復(fù)查殺出新的病毒���,即使重裝系統(tǒng)����,仍然還會被感染��。
實(shí)際上�����,ARP病毒并不是某一種病毒的名稱�,而是對利用ARP協(xié)議漏洞進(jìn)行傳播的一類病毒的總稱。通常此類病毒是通過路由欺騙和網(wǎng)關(guān)欺騙攻擊局域網(wǎng)的�,大多數(shù)該類病毒都是木馬病毒,如以前曾大肆橫行過的傳奇游戲盜號木馬�,當(dāng)局域網(wǎng)中的某臺電腦運(yùn)行了該病毒時(shí),其他原來通過路由器上網(wǎng)的電腦將改為通過該中毒電腦上網(wǎng)��。該木馬會在局域網(wǎng)內(nèi)發(fā)送大量的數(shù)據(jù)包���,堵塞網(wǎng)內(nèi)通訊�,造成網(wǎng)絡(luò)越來越慢�����,同時(shí)還會盜取用戶的賬號及密碼,對企業(yè)機(jī)密信息的威脅很大�����。
在此�����,瑞星安全專家提醒各企業(yè)用戶一定要小心防范ARP病毒�,一旦企業(yè)網(wǎng)絡(luò)出現(xiàn)被ARP攻擊的征兆,要立刻采取防護(hù)措施�。對普通的企業(yè)用戶來說,可以從以下三點(diǎn)著手�,有效解決ARP攻擊問題:
第一,提高終端電腦的安全性�����,及時(shí)更新本機(jī)操作系統(tǒng)和應(yīng)用程序補(bǔ)丁��,防止黑客利用這些漏洞來攻擊用戶�����。除此之外����,安裝一款企業(yè)級殺毒軟件對企業(yè)用戶來說也是非常必要的安全“功課”����。在此推薦瑞星殺毒軟件網(wǎng)絡(luò)版���,能專門針對該類型病毒進(jìn)行查殺,同時(shí)帶有主動防御和實(shí)時(shí)監(jiān)控功能�����。
第二����,利用交換機(jī)防止ARP攻擊,在交換機(jī)上綁定MAC地址與IP地址�,為每臺主機(jī)添加一條IP地址和MAC地址對應(yīng)的關(guān)系靜態(tài)地址表。這樣���,當(dāng)用戶發(fā)送數(shù)據(jù)包時(shí)�����,交換機(jī)會將獲得的IP和MAC地址與之前建立的映射表進(jìn)行對比�,如果相匹配則發(fā)送的包能通過,否則將丟棄該數(shù)據(jù)包��,從而有效地防止ARP欺騙��。
第三�,安裝硬件防毒墻。防毒墻是一種協(xié)助確保信息安全的設(shè)備���,會依照特定的規(guī)則�����,允許或是限制傳輸?shù)臄?shù)據(jù)通過�。目前瑞星防毒墻系列是技術(shù)比較先進(jìn)的產(chǎn)品�����,可以立刻阻斷病毒的后續(xù)下載�,同時(shí)利用防毒墻的日志系統(tǒng)定位并控制染毒電腦,以保障局域網(wǎng)的正常使用�����。
本文出自:億恩科技【mszdt.com】
本文出自:億恩科技【www.enidc.com】
-->
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)��!虛擬主機(jī)域名注冊頂級提供商��!15年品質(zhì)保障��!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
