使用绑定技术实现校园网ARP病毒的防治
摘要随着网络应用的日渐广泛 网络病毒和攻击形式也日趋多样校园网的安全问题日益突出近几年 ARP病毒的防治一直是网络管理人员研究和探讨的问题。高校校园网由于规模大主机多用户群活跃局域网内部通信多极易产生ARP病毒其造成的危害很大。本文分析了ARP病毒的攻击原理以及绑定技术的原理从而提出了通过对IP地址、MAC地址和交换机端口三者进行绑定来实现对ARP病毒的防治并以华三和思科的设备为例具体介绍了绑定的配置过程。
关键词ARP绑定监听检测
0引言
校园网是学校数字化校园建设的主体随着校园网规模的不断扩大资源的不断增多 网上应用的日益丰富广大师生对网络的依赖程度越来越高 因此校园网的安全建设非常重要。 由于网络的开放性及高校校园网自身的一些特点使得网络的管理较为复杂校园网面临着许多安全隐患,经常会遭到一些恶意攻击。其中利用ARP协议的漏洞对校园网进行攻击是近几年最常见的一种方式其造成的影响和危害都比较严重病毒爆发时会导致网速变慢局域网内PC 大面积掉线 网络通信瘫痪。 ARP病毒不同于其他病毒它的攻击是基于基础网络协议的天然缺陷所以其防治也比较困难单靠传统的杀毒软件和防火墙是不能根治的。这就需要网络管理人员采取积极有效的措施做到预防为主防治结合。
1 ARP协议及ARP病毒
1.1什么是ARP[1]
ARP是“Addres s Resolution Protocol” 地址解析协议的缩写ARP是处于数据链路层的网络通信协议在本层和硬件接口联系并对上层提供服务。ARP 协议的基本功能就是将目标设备的IP地址转换为MAC地址 以保证通信的顺利进行。
1.2什么是ARP欺骗
通过伪造IP地址和MAC地址实现A RP欺骗导致数据包不能发到正确的MAC地址上去会在网络中产生大量的A RP通信量使网络阻塞从而导致网络无法进行正常的通信。从影响网络连通的方式来看 ARP欺骗分为两种一种是对路由器ARP表的欺骗另一种是对内网PC的网关欺骗。第一种ARP欺骗的原理是截获网关数据。它通知路由器一系列错误的内网MAC地址并按照一定的频率不断进行使真实的地址信息无法通过更新保存在路由器中结果路由器的所有数据只能发送给错误的MAC地址造成正常P C无法收到信息第二
EdgeNat 商家在之前也有分享过几次活动,主要提供香港和韩国的VPS主机,分别在沙田和首尔LG机房,服务器均为自营硬件,电信CN2线路,移动联通BGP直连,其中VPS主机基于KVM架构,宿主机采用四路E5处理器、raid10+BBU固态硬盘!最高可以提供500Gbps DDoS防御。这次开年活动中有提供七折优惠的韩国独立服务器,原生IP地址CN2线路。第一、优惠券活动EdgeNat优惠码(限月...
看到群里网友们在讨论由于不清楚的原因,有同学的网站无法访问。他的网站是没有用HTTPS的,直接访问他的HTTP是无法访问的,通过PING测试可以看到解析地址已经比较乱,应该是所谓的DNS污染。其中有网友提到采用HTTPS加密证书试试。因为HTTP和HTTPS走的不是一个端口,之前有网友这样测试过是可以缓解这样的问题。这样通过将网站绑定设置HTTPS之后,是可以打开的,看来网站的80端口出现问题,而...
CloudCone 商家产品还是比较有特点的,支持随时的删除机器按时间计费模式,类似什么熟悉的Vultr、Linode、DO等服务商,但是也有不足之处就在于机房太少。商家的活动也是经常有的,比如这次中国春节期间商家也是有提供活动,比如有限定指定时间段之前注册的用户可以享受年付优惠VPS主机,比如年付13.5美元。1、CloudCone新年礼物限定款仅限2019年注册优惠购买,活动开始时间:1月31...