最近公司遇到了APR攻击,顺便了解一下知识
2024-09-04 03:26:13
原因及背景
最近公司遇到了APR攻击
导致整个公司研发部、测试部、客服部、工程部等几个部门统一无法上网,
TV(team viewer)无法使用,
部署在公网的B/S架构系统系统无法访问,
开发代码上传和下载也受到了严重的影响。
但是下班后网络就像放飞的鸟,居然出奇的快
经过网络管理员一边一边的排查发现是ARP攻击
那么什么是ARP攻击?
敲黑板:
ARP攻击是局域网一种攻击方式,俗称ARP欺骗,一般可以导致网内其他机器出现“IP地址冲突”或不能上网的症状。
ARP协议原理又是什么样呢?
ARP(Address Resolution Protocol,地址解析协议)
是一个位于TCP/IP协议栈中的网络层,负责将某个IP地址解析成对应的MAC地址
一般,局域网通信需要mac地址进行通信,故需要将IP地址与mac地址对应起来
ARP攻击的影响和不足
ARP协议存在很多漏洞和不足,给计算机网络造成很大的隐患。
首先ARP协议是以广播方式发送ARP请求的,只要是同一个网段内主机都可以收到,
这就为攻击者以可乘之机,攻击者可以发送大量的ARP请求包,
阻塞正常网络宽带,使局域网中有限的网络资源被无用的广播信息所占用,造成网络拥堵;
其次ARP协议没有安全认证机制
因为局域网内主机是建立在信任的基础上的
所以只要主机接收到ARP应答包,都会缓存在ARP表中
这就为ARP欺骗提供了可能。
攻击者可以发送错误的IP地址MAC地址的映射关系
如何解决呢?
将公司所有的mac地址备份、IP地址也登记
然后实时监控每个人的mac ,保证不明mac出现时及时控制和删除
如果有更好的答案,欢迎分享
最新文章
- 开发常用图标png、ico 图标下载
- 使用stack的思考
- <<< Oracle序列的创建、修改、删除基本操作
- 使用try-with-resources注意的问题
- 苹果系统开发中的混合编程(2):Swift和C的相互调用
- 微软职位内部推荐-Sr. Dev Lead
- Facebook有两名重要经理离职 有一位将加入阿里
- WinSock网络编程基础(2)客户端
- Swift - 控制流/控制结构说明(if,switch,for,while)
- 腾讯云更换yum源
- C#学习之设计模式:工厂模式
- string::npos的一些说明
- 【原】无脑操作:Windows下搭建Kafka运行环境
- 微信小程序云函数Windows下安装wx-server-sdk
- js如何调试,使用debug模式
- C#后台调用前台javascript的五种方法小结
- 7 -- Spring的基本用法 -- 4... 使用 Spring 容器:Spring 容器BeanFactory、ApplicationContext;ApplicationContext 的国际化支持;ApplicationContext 的事件机制;让Bean获取Spring容器;Spring容器中的Bean
- MUI框架-01-介绍-创建项目-简单页面
- 报错 System.ComponentModel.Win32Exception:拒绝访问,如何以管理员身份调试应用程序
- bit,byte,char,位,字节,字符 的区别