快捷搜索:  汽车  科技

网络战的攻击目标(面对攻击行为如何应对有这一篇就够了)

网络战的攻击目标(面对攻击行为如何应对有这一篇就够了)2.ARP欺骗攻击,是指通过发送伪造的ARP报文,恶意修改设备或网络内其他用户主机ARP表项,造成用户或网络的报文通信异常。ARP安全机制,则是用于进行ARP防护的措施,针对于不同的ARP攻击方式,可以采取ARP报文限制等方式进行防护。主要的ARP 攻击方式如下:1.ARP泛洪攻击,也叫拒绝服务攻击DoS( Denial of Service)。一方面,设备进行ARP处理和维护ARP都需要消耗系统资源,同时为实现以太网中的地址解析,满足ARP表项查询的要求,设备都会对ARP表项规模进行相应的限制。攻击者就通过伪造大量源IP地址变化的ARP报文,使得设备ARP表资源被无效的ARP条目耗尽,而合法用户的ARP报文不能继续生成ARP条目,导致正常通信中断。这样就构成了ARP洪泛攻击。另一种情况是,通过利用工具扫描本网段主机或者进行跨网段扫描时,会发送大量目标IP地址不能解析的IP报文,最终触发大

常用的地址解析协议,小白入门的知识点,网工一点要知道的知识点,基础型,工作中和面试中会有,CCNA的知识点

ARP 攻击基本介绍

地址解析协议即ARP协议,是一种在以太网络中常用的协议。因为ARP协议的简单、有效,但也因为缺少安全的机制,很容易被攻击者利用。ARP攻击可能造成网络不稳定,引发用户通信频繁中断,从而影响生产数据,造成损失。另一方面,通过ARP欺骗截取用户报文,进而非法获取信息造成被攻击者重大利益损失。

ARP安全机制,则是用于进行ARP防护的措施,针对于不同的ARP攻击方式,可以采取ARP报文限制等方式进行防护。主要的ARP 攻击方式如下:

网络战的攻击目标(面对攻击行为如何应对有这一篇就够了)(1)

1.ARP泛洪攻击,也叫拒绝服务攻击DoS( Denial of Service)。

一方面,设备进行ARP处理和维护ARP都需要消耗系统资源,同时为实现以太网中的地址解析,满足ARP表项查询的要求,设备都会对ARP表项规模进行相应的限制。攻击者就通过伪造大量源IP地址变化的ARP报文,使得设备ARP表资源被无效的ARP条目耗尽,而合法用户的ARP报文不能继续生成ARP条目,导致正常通信中断。这样就构成了ARP洪泛攻击。另一种情况是,通过利用工具扫描本网段主机或者进行跨网段扫描时,会发送大量目标IP地址不能解析的IP报文,最终触发大量ARP Miss消息,生成大量临时ARP表项,并针对目标IP地址产生广播大量ARP请求消息,从而造成CPU负荷过重。

2.ARP欺骗攻击,是指通过发送伪造的ARP报文,恶意修改设备或网络内其他用户主机ARP表项,造成用户或网络的报文通信异常。

为了避免上述ARP攻击行为造成的各种危害, ARP安全特性针对不同的攻击类型提供了多种解决方案。针对于ARP洪泛攻击,可以采取相应报文限速以及丢弃、对ARP表项进行相应的限制方式来进行防护。针对于ARP欺骗,可以采取ARP表固化、丢弃、mac地指标一致性检测等方式来进行防护。

平常学习工作中,你对哪块技术感兴趣呢?欢迎大家在留言区互动交流,我们也会挑选大家感兴趣的技术点来分享。

学网络,就在IE-LAB

国内最著名的高端网络工程师培养基地

猜您喜欢: