soonbest
中级用户
积分 302
发帖 298
注册 2006-11-21
|
#1 〔转帖〕ARP资料,仅供参考。
但是局域网内还有一种MAC地址表欺骗它可防不了,据说风云防火墙可以防御MAC地址表欺骗,其实那是吹牛。
原帖在彩影ARP防火墙论坛,我改了一部分内容,其他没变化。
以下为转帖内容:
彩影ARP防火墙所显示的局域网络内部部分IP的网卡处于“混杂模式”的原因是有人在网络内部使用了“幻境网盾”之类的MAC地址表欺骗攻击软件(也称交换机攻击软件),幻境网盾并不对用户电脑发动MAC地址表欺骗,而是向交换机发动MAC地址表欺骗,从而侦测出由此交换机负责的所有计算机中正在使用网络的计算机的IP地址,然后攻击者会随意选定几个IP进行网速限制。
防御方法:
我并不是想打击各位还对本机防火墙抱有幻想的用户,我分别咨询了网监局、国家计算机病毒应急处理中心和销售交换机路由器的单位,结果回答都是都是必须与给你提供网络服务的服务商进行磋商,因为幻境网盾所攻击的是用户的上层网络,也就是交换机,想要防御的话必须采用既能把IP跟MAC静态绑定,也能把 MAC地址跟物理接入端口静态绑定,或者做基于接口的VLAN的交换机才能有效防御,而处于底层网络的用户,不管用软件防火墙还是硬件防火墙都是徒劳的,根本不能够防御,事实上现在不能防御,将来也永远不能防御。
我试想的防御方案:
1.用软件彻底隐藏自己的IP地址,让攻击者侦测不到,但是这招以现在的技术水平在局域网中是做不到的,除非使用路由器。
2.模仿P2P终结者的作者做的“反P2P终结者”,即运行后可以远程强制关闭攻击软件的工具,这个我感觉还有希望。
3.让交换机能够自动检测并拦截交换机攻击软件发出的攻击,一方面快速记录攻击者的IP地址并且反馈的网络服务商,另一方面迅速封杀攻击者的IP段使攻击者无法上网,攻击者发现俺不能上网后就会来到网管中心“自投罗网”,但是这招好像也不太现实。
4.开发出可以根据攻击者IP地址准确找到攻击者住址的软件,然后,脾气好的人带着警察找上门拘捕攻击者并追究其刑事责任,脾气不好的,直接抄家伙破门而入,先砸了BK的电脑再打TMD一顿。
原帖地址http://bbs.deepin.org/thread-1655063-1-1.html
我觉得面对幻境网盾的攻击,最好的防范方法是自己花钱扯一根ADSL。
[ Last edited by soonbest on 2010-9-7 at 17:39 ]
| |
※ ※ ※ 本文纯属【soonbest】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
