欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

ARP攻击解决方案 ARP卫士防范效果测试

来源:转载 作者:佚名 时间:2007-10-29 TAG: 我要投稿
 ARP现在不仅是协议的缩写,还成了局域网掉线的代名词。因为协议的设计者,当初并没有考虑到一些别有用心的人的龌龊想法。所以一时间ARP欺骗导致的掉线,搞的人们束手无策。有些时候甚至欲哭无泪。

  还好,计算机是人类的发明,人类主宰世界的主要因素就是适应环境,同时改变环境。所谓魔高一尺,道高一丈。我们惊喜的发现防护措施一个接着一个的被推广起来。批处理双绑、防护ARP的硬件路由、多VLAN的划分应对ARP。这些措施都为解决此类问题作出了贡献。那么这些方法是不是能够完全解决现如今的ARP问题呢?回答是不能!上述方法或不是最有效的或不是最彻底的。

  经过多方面的考察与测试终于找到了一种有效并能够彻底解决的办法。那么下面就为大家来推荐一下此类办法。用ARP卫士来有效并彻底的解决ARP掉线问题。

  :与常用的软件授权CDKEY形式不同的是。这个软件是通过网络来验证的,有点像网络游戏的认证模式。

  关于软件的安装流程就不细说了,不停点击下一步就行了。提醒下因为软件分管理端与客户端,所以在安装的时候一定要区分开。因为采用了网络验证授权的形式,所以管理端一定要安装在能够长期开机并能上网的机器上。注意:有时安装后IP指向都正确但不能在线保护,那就要看XP操作系统自带的防火墙是不是默认打开了,要关掉。

  下面结合网络上的一些攻击工具,让我们来看一下ARP卫士的防护效果。要说明的是,我的机器IP是192.168.1.101 攻击另一台机器的IP是192.168.1.102,我的网关是192.168.1.254。

  用QQ第六感攻击

ARP卫士安全防范效果测试1

  分别点击监听QQ、冲突测试、冲突攻击、与踢出网络。打开ARP卫士客户端。如下图

 ARP卫士安全防范效果测试2

  这种监听QQ的行为是欺骗102这台机器原来指向的254网关改为指向我。但完全被ARP卫士拦截住了。把鼠标放在日志上会有详细的说明。再看一下ARP卫士管理端。如图

 ARP卫士安全防范效果测试3请大家注意看192.168.1.101这台机器。在拦截信息里面的A类攻击后面数字由0变为了71


  也就是说刚才在客户端发出的ARP攻击在管理端也作了记录。

  用UDP洪水攻击器对192.168.1.102进行攻击

 ARP卫士安全防范效果测试4

  发送用时大约3秒就完成了,看下客户端

 ARP卫士安全防范效果测试5

  客户端下面的红线内,显示了发生UDP攻击,以及非法包数量。再看管理端

 ARP卫士安全防范效果测试6管理端也同样作了记录。

  用ICMP洪水攻击器对192.168.1.102进行攻击

 ARP卫士安全防范效果测试7

  管理端I代表ICMP攻击。

 ARP卫士安全防范效果测试8

  类似的SYN工具在网上也很多,大家可以测试一下,防护效果是很明显的,但如果在管理端不把防洪水攻击打上勾,客户端是不防护的。同时默认情况下管理端不在保护范围内,用户要在洪水拦截设置内把管理端IP从排除列表内删除。

  再来看限速功能,为了看效果我把外网流量上行下行都设为20K/秒,如图

 ARP卫士安全防范效果测试9

  随便找个东东用迅雷来下载

 ARP卫士安全防范效果测试10

  下图是取消限速功能的迅雷下载速度

 ARP卫士安全防范效果测试11

 ARP卫士安全防范效果测试12

  红框内标示了管理端对超出的流量作了记录。

  ARP卫士在有效的防护ARP攻击的同时,其它的功能说明

  防止客户端被恶意卸载:

  在管理端的“防护管理”内有两个选项,一个是设置客户端卸载口令。当客户端卸载口令被由默认的“arpguard”改为新的密码后。下面所有安装了客户端的机器没有密码是无法把客户端程序卸载的。这样就保证了卫士的防护方案的完整性。另一个是设置管理口令,这个是如果用户没有这个口令,是不能打开管理端的。

  设置预警关机保护

  在管理端的“防护管理”内有一个“设置预警关机保护”,如果启用后,当客户机的攻击次数超过了这个数值那么客户机会自动重启或自动关机。这个功能可以帮助我们判断攻击源。但如果数值设的太低。那么可能一开机就被重启或关掉了。因为毕竟电子信号传输的时候是很快的。所以请大家注意。

  禁止客户端注销Windows

  这项功能与进程保护功能两项,如果想启用的话那么在安装客户端时会有一个高级选项,只有点高级后。两项功能都打上勾才会被启用。但现在发现此功能会与跑跑卡丁车等个别游戏有冲突,因为这种游戏会在运行的时候启用防外挂程序。所以如果是网吧的话就不建议启用此功能了。

  洪水拦截功能

  这个功能是ARP卫士最先提出并运用在软件当中的。当然此功能只能防内网的洪水攻击。说白了就是有人用洪水攻击的方式在你的内网搞破坏。那么如果启用了这个功能,就会有效的过滤洪水攻击包。净化你的网络了。目前的版本默认值就可以的,要注意如果UDP的值设的太低,会影响一些用UDP方式工作的软件。比如QQ、CS等。但值要是调的太高了,防护效果可能就不明显了。所以要是调整的话,大家还是酌情处理。

  流量控制功能

  我觉得内网限速是没有必要的,主要是外网的流量控制。这个功能通过测试,感觉还是很优秀的。只要功能启用,所有的机器的下载流量会被迅速降下来。这对于带宽紧张的网络就很有必要了。但要区分一点,那就是当你外网流量设的比较低,同时又运行了很多吃流量的程序,就有可能产生部分程序的掉线。因为分配给你的带宽是一定的。当你超过了这个值,ARP卫士就会把多掉的那部分滤掉。所以如何分配给客户机流量,这个值要根据自己网络的实际情况来设定。

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载