瑞星專(zhuān)家支招讓企業(yè)網(wǎng)絡(luò)遠(yuǎn)離ARP攻擊

近年來(lái)，許多中小型企業(yè)都經(jīng)常遭受ARP斷網(wǎng)攻擊，具體表現(xiàn)為網(wǎng)絡(luò)時(shí)斷時(shí)續(xù)，每隔幾分鐘就斷一次，找寬帶服務(wù)商又無(wú)法解決問(wèn)題，讓員工苦不堪言。經(jīng)常性的斷網(wǎng)，使得那些需要網(wǎng)絡(luò)溝通、傳輸文件的工作根本無(wú)法正常進(jìn)行，此外還給企業(yè)帶來(lái)了機(jī)密文件被盜的風(fēng)險(xiǎn)。

“其實(shí)，這就是典型的ARP斷網(wǎng)攻擊。”瑞星安全專(zhuān)家解釋說(shuō)，ARP攻擊的主要表現(xiàn)形式就是網(wǎng)絡(luò)癱瘓，即便馬上進(jìn)行修復(fù)，短時(shí)間內(nèi)還會(huì)再度爆發(fā)。經(jīng)過(guò)瑞星反病毒實(shí)驗(yàn)室分析，ARP攻擊多數(shù)來(lái)自于ARP病毒，這些病毒一般是由用戶誤從互聯(lián)網(wǎng)上下載，或是通過(guò)惡意網(wǎng)址進(jìn)行傳播的。普通的殺毒軟件會(huì)反復(fù)查殺出新的病毒，即使重裝系統(tǒng)，仍然還會(huì)被感染。

實(shí)際上，ARP病毒并不是某一種病毒的名稱(chēng)，而是對(duì)利用ARP協(xié)議漏洞進(jìn)行傳播的一類(lèi)病毒的總稱(chēng)。通常此類(lèi)病毒是通過(guò)路由欺騙和網(wǎng)關(guān)欺騙攻擊局域網(wǎng)的，大多數(shù)該類(lèi)病毒都是木馬病毒，如以前曾大肆橫行過(guò)的傳奇游戲盜號(hào)木馬，當(dāng)局域網(wǎng)中的某臺(tái)電腦運(yùn)行了該病毒時(shí)，其他原來(lái)通過(guò)路由器上網(wǎng)的電腦將改為通過(guò)該中毒電腦上網(wǎng)。該木馬會(huì)在局域網(wǎng)內(nèi)發(fā)送大量的數(shù)據(jù)包，堵塞網(wǎng)內(nèi)通訊，造成網(wǎng)絡(luò)越來(lái)越慢，同時(shí)還會(huì)盜取用戶的賬號(hào)及密碼，對(duì)企業(yè)機(jī)密信息的威脅很大。

在此，瑞星安全專(zhuān)家提醒各企業(yè)用戶一定要小心防范ARP病毒，一旦企業(yè)網(wǎng)絡(luò)出現(xiàn)被ARP攻擊的征兆，要立刻采取防護(hù)措施。對(duì)普通的企業(yè)用戶來(lái)說(shuō)，可以從以下三點(diǎn)著手，有效解決ARP攻擊問(wèn)題：

第一，提高終端電腦的安全性，及時(shí)更新本機(jī)操作系統(tǒng)和應(yīng)用程序補(bǔ)丁，防止黑客利用這些漏洞來(lái)攻擊用戶。除此之外，安裝一款企業(yè)級(jí)殺毒軟件對(duì)企業(yè)用戶來(lái)說(shuō)也是非常必要的安全“功課”。在此推薦瑞星殺毒軟件網(wǎng)絡(luò)版，能專(zhuān)門(mén)針對(duì)該類(lèi)型病毒進(jìn)行查殺，同時(shí)帶有主動(dòng)防御和實(shí)時(shí)監(jiān)控功能。

第二，利用交換機(jī)防止ARP攻擊，在交換機(jī)上綁定MAC地址與IP地址，為每臺(tái)主機(jī)添加一條IP地址和MAC地址對(duì)應(yīng)的關(guān)系靜態(tài)地址表。這樣，當(dāng)用戶發(fā)送數(shù)據(jù)包時(shí)，交換機(jī)會(huì)將獲得的IP和MAC地址與之前建立的映射表進(jìn)行對(duì)比，如果相匹配則發(fā)送的包能通過(guò)，否則將丟棄該數(shù)據(jù)包，從而有效地防止ARP欺騙。

第三，安裝硬件防毒墻。防毒墻是一種協(xié)助確保信息安全的設(shè)備，會(huì)依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過(guò)。目前瑞星防毒墻系列是技術(shù)比較先進(jìn)的產(chǎn)品，可以立刻阻斷病毒的后續(xù)下載，同時(shí)利用防毒墻的日志系統(tǒng)定位并控制染毒電腦，以保障局域網(wǎng)的正常使用。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]