» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 防火墙 » 求助关于cncert.net.skiller   作者: 标题: 求助关于cncert.net.skiller zdkcjwddbc 新手上路 积分 2 发帖 2 注册 2008-12-1 #1  求助关于cncert.net.skiller 我同学在用cncert.net.skiller，使用MAC欺骗绕过ARP防火墙的软件进行路由流量限制，360ARP无效，号称绕过一切防火墙……我想知道微点能防御这个软件吗……我怕到时候发现防御不了的时候我连来求助都求助不了啦………… ※ ※ ※ 本文纯属【zdkcjwddbc】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-12-1 08:33 hanker 版主 永远的偶像 积分 963 发帖 929 注册 2007-2-28 #2   呵呵，没用过这个软件，限制局域网的流量是要有条件的，如果是用那种共享的早期的 HUB可以用软件实现这种功能，还有如果你在网关处加一条线到你的计算机外接一条线接交换机，也能做到这种功能，还有一个是做代理也能做到这种功能，如果都是处于高层交换机下的某个端口连接计算机是不能做到限制流量的功能的。 微点应该是不能防御这种限制的，因为这属于网络行为的，上网会慢，但对计算机没有什么影响，不知道这么解释有没有错误，如有错误，请楼下大哥大姐妹妹弟弟指正 ※ ※ ※ 本文纯属【hanker】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-12-1 10:56 threeswords 中级用户 积分 400 发帖 387 注册 2008-3-25 #3   汗 现在的技术真是突飞猛进啊  真是长见识了 呵呵 查了下，给个文章链接，讲的还是很详细的。 http://www.lengmo.net/post/1059/ 这个skiller是对交换机进行MAC欺骗，与一般的P2P软件采用ARP原理来限速不同，具体来说它的寻址过程也可以概括为IP->MAC->PORT，ARP欺骗是欺骗了IP/MAC的应关系，而MAC欺骗则是欺骗了MAC/PORT的对应关系，因此确实可以过一切ARP防火墙，即使双向绑定IP/MAC也没有用处。 这个跟hanker版主提到的“还有如果你在网关处加一条线到你的计算机外接一条线接交换机，也能做到这种功能”好像是一致的。HUB现在用的很少吧，基本上都是交换机了。这个软件估计如果攻击频率很快还是能使对方网速下降到极低，数据包全被拦截，跟断网没区别了。 文中提到的防范方法是“高级的交换机可以采用ip+mac+port 绑定，控制CAM表的自动学习。目前尚无软件可以防护此类攻击。” ※ ※ ※ 本文纯属【threeswords】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-12-1 14:17 zdkcjwddbc 新手上路 积分 2 发帖 2 注册 2008-12-1 #4   是啊，我就是发现了这个问题才来这里问的，趁能上来赶快说两句话……到底怎么办才好啊？我也不是交换机也没有交换机=。= ※ ※ ※ 本文纯属【zdkcjwddbc】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-12-2 19:28 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号