| 8月3日消息��,近年來,許多中小型企業(yè)都經(jīng)常遭受ARP斷網(wǎng)攻擊�,具體表現(xiàn)為網(wǎng)絡時斷時續(xù),每隔幾分鐘就斷一次�,找寬帶服務商又無法解決問題,讓員工苦不堪言�。經(jīng)常性的斷網(wǎng),使得那些需要網(wǎng)絡溝通�、傳輸文件的工作根本無法正常進行,此外還給企業(yè)帶來了機密文件被盜的風險���。
“其實�����,這就是典型的ARP斷網(wǎng)攻擊�����?!比鹦前踩珜<医忉屨f,ARP攻擊的主要表現(xiàn)形式就是網(wǎng)絡癱瘓���,即便馬上進行修復���,短時間內(nèi)還會再度爆發(fā)。經(jīng)過瑞星反病毒實驗室分析��,ARP攻擊多數(shù)來自于ARP病毒����,這些病毒一般是由用戶誤從互聯(lián)網(wǎng)上下載,或是通過惡意網(wǎng)址進行傳播的�。普通的殺毒軟件會反復查殺出新的病毒,即使重裝系統(tǒng)�,仍然還會被感染。
實際上����,ARP病毒并不是某一種病毒的名稱,而是對利用ARP協(xié)議漏洞進行傳播的一類病毒的總稱���。通常此類病毒是通過路由欺騙和網(wǎng)關欺騙攻擊局域網(wǎng)的,大多數(shù)該類病毒都是木馬病毒�,如以前曾大肆橫行過的傳奇游戲盜號木馬����,當局域網(wǎng)中的某臺電腦運行了該病毒時�,其他原來通過路由器上網(wǎng)的電腦將改為通過該中毒電腦上網(wǎng)。該木馬會在局域網(wǎng)內(nèi)發(fā)送大量的數(shù)據(jù)包����,堵塞網(wǎng)內(nèi)通訊,造成網(wǎng)絡越來越慢�,同時還會盜取用戶的賬號及密碼,對企業(yè)機密信息的威脅很大���。
在此��,瑞星安全專家提醒各企業(yè)用戶一定要小心防范ARP病毒�,一旦企業(yè)網(wǎng)絡出現(xiàn)被ARP攻擊的征兆�,要立刻采取防護措施。對普通的企業(yè)用戶來說��,可以從以下三點著手��,有效解決ARP攻擊問題:
第一����,提高終端電腦的安全性����,及時更新本機操作系統(tǒng)和應用程序補丁���,防止黑客利用這些漏洞來攻擊用戶�����。除此之外����,安裝一款企業(yè)級殺毒軟件對企業(yè)用戶來說也是非常必要的安全“功課”����。在此推薦瑞星殺毒軟件網(wǎng)絡版,能專門針對該類型病毒進行查殺���,同時帶有主動防御和實時監(jiān)控功能���。
第二,利用交換機防止ARP攻擊��,在交換機上綁定MAC地址與IP地址,為每臺主機添加一條IP地址和MAC地址對應的關系靜態(tài)地址表��。這樣���,當用戶發(fā)送數(shù)據(jù)包時,交換機會將獲得的IP和MAC地址與之前建立的映射表進行對比����,如果相匹配則發(fā)送的包能通過,否則將丟棄該數(shù)據(jù)包�����,從而有效地防止ARP欺騙��。
第三�����,安裝硬件防毒墻�。防毒墻是一種協(xié)助確保信息安全的設備,會依照特定的規(guī)則���,允許或是限制傳輸?shù)臄?shù)據(jù)通過�。目前瑞星防毒墻系列是技術比較先進的產(chǎn)品,可以立刻阻斷病毒的后續(xù)下載�,同時利用防毒墻的日志系統(tǒng)定位并控制染毒電腦,以保障局域網(wǎng)的正常使用�����。 |
浙公網(wǎng)安備 33038102330897號