公司局域网被arp攻击怎么解决? 公司局域网遭受ARP攻击如何解决?
公司局域网主要的问题还是内网攻击比较严重,导致你们的网络十分的卡。其中类似于ARP的攻击可能性比较大。我给你说说常见的处理方法
arp在目前看来可以分为7中之多。
1、arp欺骗(网关、pc)
2、arp攻击
3、arp残缺
4、海量arp
5、二代arp(假ip、假mac)
因为二代的arp最难解决,现在我就分析一下二代arp的问题。
现象
ARP出现了新变种,二代ARP攻击已经具有自动传播能力,已有的宏文件绑定方式已经被破,网络有面临新一轮的掉线和卡滞盗号的影响!
原理
二代ARP主要表现在病毒通过网络访问或是主机间的访问互相传播。由于病毒已经感染到电脑主机,可以轻而易举的清除掉客户机电脑上的ARP静态绑定(首先执行的是arp
-d然后在执行的是arp
-s
,此时绑定的是一个错误的MAC)伴随着绑定的取消,错误的网关IP和MAC的对应并可以顺利的写到客户机电脑,ARP的攻击又畅通无阻了。
解决办法
(1)部分用户采用的“双/单项绑定”后,ARP攻击得到了一定的控制。
面临问题双绑和单绑都需要在客户机上绑定。二代ARP攻击会清除电脑上的绑定,使得电脑静态绑定的方式无效。
(2)部分用户采用一种叫作“循环绑定”的办法,就是每过一段“时间”客户端自动绑定一个“IP/MAC”。
面临问题如果我们“循环绑定”的时间较长(比arp清除的时间长)就是说在“循环绑定”进行第二次绑定之前就被清除了,这样对arp的防范仍然无效。如果“循环绑定”的时间过短(比arp清除时间短)这块就会暂用更多的系统资源,这样就是“得不偿失”
(3)部分用户采用一种叫作“arp防护”,就是网关每过一段时间按照一定的“频率”在内网发送正确网关“IP/MAC”
面临问题如果发送的“频率”过快(每秒发送的ARP多)就会严重的消耗内网的资源(容易造成内网的堵塞),如果发送“频率”太慢(没有arp协议攻击发出来频率高)在arp防范上面没有丝毫的作用。
最彻底的办法
(4)arp是个“双头怪”要想彻底解决必须要“首尾兼顾”有两种方式可以实现
第一
采用“看守式绑定”的方法,实时监控电脑ARP缓存,确保缓存内网关MAC和IP的正确对应。在arp缓存表里会有一个静态的绑定,如果受到arp的攻击,或只要有公网的请求时,这个静态的绑定又会自动的跳出,所以并不影响网络的正确的访问。这种方式是安全与网卡功能融合的一种表现,也叫作“终端抑制”
第二就是在网络接入架构上要有“安全和网络功能的融合”就是在接入网关做NAT的时候不是按照传统路由那样根据“MAC/IP”映射表来转发数据,而是根据他们在NAT表中的MAC来确定(这样就会是只要数据可以转发出去就一定可以回来)就算ARP大规模的爆发,arp表也混乱了但是并不会给我们的网络造成任何影响。(不看IP/MAC映射表)这种方法在现有控制ARP中也是最彻底的。也被称为是“免疫网络”的重要特征。
目前看只有巡路免疫网络具备此项特殊功能表现。
可以准确的定位是那一台机器出了问题,这是一个好的管理工具如下图
公司局域网的客户端数量有多少,出现这种情况首先要做的一件事情就是 全网断电,在路由器端将ip和mac绑定,现在一般的路由器都有这个功能,对照上网的ip和mac 找到中毒的电脑,将其断网杀毒,一定要断网杀毒
亲!你说的问题是大众问题,普遍存在的! 你安装一个360杀毒! 然后再360杀毒右下角有一个更多工具点开 里面有一个 流量监控! 进去然后点局域网防护!把第一项和最后一项关掉!其他选项打开! 就没有问题了!希望对你有帮助,谢谢采纳!
一般出现这样的事情都是路由器冲突导致的。
你们公司里肯定有很多个路由器!
主路由器开启DHCP,其余的路由器和主路由器的内网地址分开并且关闭DHCP,比如主路由器是192.168.1.1,那么其余的路由器设置成192.168.2.2或者192.168.5.3都可以,或者更换成交换机,要只用无线网络使用无线AP。
受到局域网ARP攻击,如何解决~
arp攻击一般有两种:对内网用户以及对路由器。
对付直接攻击你机器的方法可以直接安装ARP防火墙(如360安全卫士)
而对于攻击路由器的解决办法是绑定IP和MAC地址,欺骗是通过ARP的动态实时的规则欺骗内网机器,所以我们把ARP全部设置为静态可以解决对内网PC的欺骗,同时在网关也要进行IP和MAC的静态绑定,这样双向绑定才比较保险。
绑定方法:
对每台主机进行IP和MAC地址静态绑定。
通过CMD命令,arp -s可以实现 “arp –s IP MAC地址 ”。
具体:
arp -d(删除原来的,假设已被攻击)
arp -s xxx.xxx.xxx.xxx(网管的ip地址) xx-xx-xx-xx-xx-xx(网管的实际mac地址)
例如:“arp –s 192.168.10.1 AA-AA-AA-AA-AA-AA”。
如果设置成功会在PC上面通过执行 arp -a 可以看到相关的提示:
Internet Address Physical Address Type
192.168.10.1 AA-AA-AA-AA-AA-AA static(静态)
一般不绑定,在动态的情况下:
Internet Address Physical Address Type
192.168.10.1 AA-AA-AA-AA-AA-AA dynamic(动态)
以上是绑定你对于路由器的,还要绑定路由器对你的(路由器设置中有,这个你只能和房东讲了,其实360显示的攻击地址极可能是假的,因为这个是攻击者设置的,没有人会傻到不欺骗的)具体如果不清楚的话建议你去搜索一下ARP的攻击原理,这样有助于你理解防护方法。
我随便搜了一下:ht tp://tieba.baidu.com/f?kz=361138214
你看一下吧。
第一点:出现这类掉线频繁的情况,先检查硬件设施,如:路由器,交换机,光猫,网线等是否出现故障,同时跟ISP确认一下外网接入是否正常。正常则进行下一步,有故障则进行更换。
现在,如果在硬件,ISP等都没有问题,或者更换了故障设备,还是出现全网掉线的情况。可以判断是内网有攻击造成的。
第二点:这先提出一个应急的解决方案。如果是急需使用网络的朋友可以试试:
1. 拔网线,通过逐步排查,把攻击点从网络隔离。
2. 所有电脑重启,目的同上。
这样可以暂时缓解该问题,属于治本不只根。
第三点:通过技术手段解决问题。
通过使用Sniffer,Wireshark等抓包工具对内网进行分析。
这个方法就需要读者了解各种协议的通信过程,具备很强的分析能力,还得耐心多多。找出发攻击的终端,进行处理。是一个很考验人的过程。
第四点:传统解决方案
既然出现了掉线的问题,那就不能抱着“这次搞定了,就高枕无忧”的心态。必须采取一些措施来防范。
现在比较传统的方案是购买防火墙,防毒墙,IPS,UTM等安全设备架设在网络中,等待下一次攻击出现,大家拼个你死我活。有攻击,我上墙,攻击更高,我上高墙,造成单一的砌高墙防范。
优势:架设简单,只需要直接在现有网络结构上直接部署。
劣势:价格贵,X科X为等知名品牌,动则XXXXX元。
针对性不强,现有的安全产品大多位于网络边缘,内网的问题很少涉及。
第五点:彻底解决方案
据统计,现今的网络攻击,有80%来自于内网。笔者认为,针对内网的攻击网络边缘型的安全产品根本解决不了问题,因为网络的底层——以太网,自身就是一个大窟窿。大多安全产品都没有针对底层协议来进行控制,导致现在的传统网络总是出现卡滞,ping内网延时大,甚至全网掉线等问题。笔者不惭,认为应该采取一些特殊的对应方式,因为内网面对的是大规模的终端,终端才是整个内网的源头,从源头进行攻击拦截,靠每个源头实施群防群控,将攻击点传达给监控中心,监控中心能对攻击点进行报警,以便相关人员进行处理。这样才能彻底解决内网的攻击问题。
这类具有源头抑制,群防群控特性的网络,先如今只有免疫网络具备。
怎么对付局域网内的ARP攻击?
答:拦截 在上网设备上设置 ip地址 计算机mac 地址绑定 就能防止arp攻击 首先要能登录你的网络设备路由等。然后做mac地址绑定 本机也可以绑定,只是效果不好 本地绑定弊端就是,每次开机都要绑定一次 开始---运行---cmd---arp -s 192.168.1.5(ip地址)mac地址,针对静态内网地址可以绑定 ...
为什么我公司的局域网内一接上路由器就提示arp攻击
答:因为局域网内有电脑中了ARP病毒。解决ARP攻击的有效方法有很多种:1、装ARP防火墙、金山贝壳、360安全卫士(木马防火墙--局域网防护---开启ARP防护)当然,这个只是被动防护,成功率不能达到100%。2、彻底解决只有做双绑IP,即:在电脑上绑路由器网关IP及MAC地址。。然后再到路由器对电脑的IP地址和MAC...
公司局域网ARP攻击问题
答:ARP欺骗的原理,还有些软件利用这些欺骗可以窃取别人的账号密码,聊天记录、邮件内容。免疫墙技术能彻底解决内网ARP攻击导致的上网卡滞、掉线、慢的问题, 以太网有协议漏洞,不擅长管理,这是网络问题频发的技术根源。免疫墙技术就是针对和解决的就是这个问题。直接在网卡上进行拦截和控制.免疫网络解决方案...
怎么解决ARP攻击的问题?
答:本地绑定弊端就是,每次开机都要绑定一次 开始---运行---cmd---arp -s 192.168.1.5(ip地址)mac地址,针对静态内网地址可以绑定 2、ARP个人防火墙:在一些杀毒软件中加入了ARP个人防火墙的功能,它是通过在终端电脑上对网关进行绑定,保证不受网络中假网关的影响,从而保护自身数据不被窃取的措施。
公司局域网被arp攻击怎么解决?
答:绑定mac是一种解决办法,但是公司局域网遭到ARP攻击绑定mac也不太现实,arp攻击一般是伪装成其他的MAC进行局域网内攻击,所以你能查到的攻击源基本都是被利用的无辜的客户端。本人根据这几次处理arp攻击的经验,公司局域网arp大多数都是交换机以及路由设置不合理造成局域网内部客户端相互竞争比如ip冲突啥的...
你好,我的无线路由器遭受ARP攻击现在不能上网请问怎么解决
答:【解决方案】:方案一:使用安全软件检测是否有ARP存在 1.首先开启arp防火墙:打开【360安全卫士】—【木马防火墙】。(如图1)图1 2.找到【局域网防护(ARP)】,向左拖动选择到【已开启】。(如图2)图2 3.按照提示点击【确定】即可。(如图3)图3 4.如果有攻击的话360就会有提示。(如图4;图...
怎么来判断局域网被ARP攻击?解决方法是?
答:4:金山贝壳ARP防火墙: http://db.union.download.kingsoft.com/mpeg2/AntiarpSetup.exe 您的局域网是否一直被ARP攻击所困扰?您的是否担心被无线网蹭网族偷窥隐私?您是否因为主机被挂马,经常被黑客光顾而愤怒?您是否因为经常掉线,局域网内IP冲突而无奈?金山贝壳ARP防火墙,能够帮您解决这些问题,不到...
如何解决局域网ARP攻击造成的断网问题
答:可在MS-DOS窗口下运行以下命令:arp –s 网关IP 网关MAC。如被攻击,用该命令查看,会发现该MAC已经被替换成攻击机器的MAC,将该MAC记录,以备查找。找出病毒计算机:如果已有病毒计算机的MAC地址,可使用NBTSCAN软件找出网段内与该MAC地址对应的IP,即病毒计算机的IP地址。〇故障原因 主要原因是在局域...
局域网总是遭arp攻击,掉线。怎么解决?
答:局域网总是遭arp攻击,掉线。怎么解决? 我是校园网,同楼的总有中ARP的乱攻击,所以总是掉线。。。怎么解决... 我是校园网,同楼的总有中ARP的乱攻击,所以总是掉线。。。怎么解决 展开 我来答 5个回答 #热议# 可乐树,是什么树? 祝融0404 2008-04-20 · TA获得超过2030个赞 知道答主 回答量...
受到局域网ARP攻击,如何解决
答:arp攻击一般有两种:对内网用户以及对路由器。对付直接攻击你机器的方法可以直接安装ARP防火墙(如360安全卫士)而对于攻击路由器的解决办法是绑定IP和MAC地址,欺骗是通过ARP的动态实时的规则欺骗内网机器,所以我们把ARP全部设置为静态可以解决对内网PC的欺骗,同时在网关也要进行IP和MAC的静态绑定,这样双向...
