标题:
求助关于cncert.net.skiller
[打印本页]
作者:
zdkcjwddbc
时间:
2008-12-1 08:33
标题:
求助关于cncert.net.skiller
我同学在用cncert.net.skiller,使用MAC欺骗绕过ARP防火墙的软件进行路由流量限制,360ARP无效,号称绕过一切防火墙……我想知道微点能防御这个软件吗……我怕到时候发现防御不了的时候我连来求助都求助不了啦…………
作者:
hanker
时间:
2008-12-1 10:56
呵呵,没用过这个软件,限制局域网的流量是要有条件的,如果是用那种共享的早期的 HUB可以用软件实现这种功能,还有如果你在网关处加一条线到你的计算机外接一条线接交换机,也能做到这种功能,还有一个是做代理也能做到这种功能,如果都是处于高层交换机下的某个端口连接计算机是不能做到限制流量的功能的。
微点应该是不能防御这种限制的,因为这属于网络行为的,上网会慢,但对计算机没有什么影响,不知道这么解释有没有错误,如有错误,请楼下大哥大姐妹妹弟弟指正
作者:
threeswords
时间:
2008-12-1 14:17
汗 现在的技术真是突飞猛进啊 真是长见识了 呵呵
查了下,给个文章链接,讲的还是很详细的。
http://www.lengmo.net/post/1059/
这个skiller是对交换机进行MAC欺骗,与一般的P2P软件采用ARP原理来限速不同,具体来说它的寻址过程也可以概括为IP->MAC->PORT,ARP欺骗是欺骗了IP/MAC的应关系,而MAC欺骗则是欺骗了MAC/PORT的对应关系,因此确实可以过一切ARP防火墙,即使双向绑定IP/MAC也没有用处。
这个跟hanker版主提到的“还有如果你在网关处加一条线到你的计算机外接一条线接交换机,也能做到这种功能”好像是一致的。HUB现在用的很少吧,基本上都是交换机了。这个软件估计如果攻击频率很快还是能使对方网速下降到极低,数据包全被拦截,跟断网没区别了。
文中提到的防范方法是“高级的交换机可以采用ip+mac+port 绑定,控制CAM表的自动学习。目前尚无软件可以防护此类攻击。”
作者:
zdkcjwddbc
时间:
2008-12-2 19:28
是啊,我就是发现了这个问题才来这里问的,趁能上来赶快说两句话……到底怎么办才好啊?我也不是交换机也没有交换机=。=
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
