对付ARP欺骗现在使用最多就是双向IP_MAC绑定
对付ARP欺骗现在使用最多就是双向IP_MAC绑定
具体操作是在所有电脑上用批处理绑定或间隔一定时间自动绑定路由的MAC, 假如路由IP为192.168.0.1 MAC为00-AA-BB-CC-DD-EE, 则在每个电脑上运行arp -s 192.168.0.1 00-AA-BB-CC-DD-EE
然后再在路由器上绑定所有电脑的IP-MAC
以上方法可以很大程度上防止ARP欺骗引起的游戏帐号被盗, (在有些操作系统中这样操作也还会被欺骗, 况且,如果ARP攻击路由器, 依然可以达到欺骗盗号和断线的目的)
另外你如果要防止内部游戏服务器、电影服务器以及收银机能不被ARP欺骗,则你还要把这些机器的IP-MAC与所有电脑以及路由器绑定。
但是双向绑定和防止ARP攻击没有多大关系, 他最多也只能防止电脑被欺骗, 但不可能阻止ARP攻击的发生,
由于ARP攻击启动时发送大量ARP数据包, 所有的交换机下的网络设备无论是否在相同网段都会收到这些数据报, 并且都会对这些数据报作出响应, 发送ARP回应数据报, 就好比一个电脑在调用所有电脑同时互相攻击, 而局域网数据通讯对带宽的利用是有多少用多少, 没有限制, 这样, 网络中就不断爆发ARP数据流量, 你的网络肯定会瘫痪, 也就是说ARP攻击一启动, 即使你的电脑不被欺骗, 也一样会掉线, 因为ARP流量堵塞了整个网络, 你的网络就瘫痪了所以说绑定没用。
有些软件通过限制某些文件安装的方式来限制ARP攻击软件的安装, 以期达到防止ARP攻击的发生的目的, 实际上一方面你限制的范围很有限, 另外一个方面病毒软件完全可以破你这个限制, 病毒可以把你的限制去掉, 还可以简单的修改调用的dll的文件名, 你就没戏了, 所以说这个方法就好比小孩子办家家.
目前所有的防止手段都是在攻击发生后才能知道受到攻击, 然后采取措施, 这样欺骗已经发生,信息可能已经失窃;掉线也已经发生, 如果维护有效, 可能发生闪断现象
2001-2007 Comsenz Inc.
