确保网络安全 网络攻击防范措施早准备(1)

确保网络安全 网络攻击防范措施早准备(1)

秋高气爽好心情，十一长假眼看着快到了。全国上下，萦绕着愉快祥和的节日气氛。大家早就计划好各自的度假项目：旅游、购物、泡网吧……黄金周对于消费者来说是个休闲的好方式，但是对于生意人来说，更是赚钱好时机，比如说网吧和酒店。

假期期间网吧的生意繁忙，是赚钱的好时机。几个营业天，可能抵得上一个月的收入，也算得上是网吧老板的黄金周热门时段。但是，忙中有乱，也会有一些不良企图的人，利用网络攻击影响竞争者网吧，希望把客人带到自己的网吧来。

为确保网络安全，节前提早准备好应对措施，是认真工作好网管的必做工作之一。从Qno侠诺技术服务的近期统计发现，近来最常见的攻击仍是ARP及DoS。网络管理人员如能够了解这两种常见攻击的现象及预防之道，在长假期间如果遭遇到相关情况，会比较迅速地进行处理。

为确保网络安全，节前提早准备好应对措施，是认真工作好网管的必做工作之一。本文将一一向读者介绍针对最新ARP、DoS攻击而进行的防范措施，帮助认真工作的网管员，安心度过黄金周。

一、 “双向绑定”轻松应对ARP攻击

简单的ARP攻击是伪装成网关IP，转发讯息，盗取用户名及密码之用，不会造成掉线。这种ARP攻击，只会造成封包的遗失，或是Ping值提高，并不会造成严重的掉线或是大范围掉线。

这种ARP攻击的防范方式是以ARP ECHO指令方式应对，可以解决只是为了盗宝为目的传统ARP攻击。对于整体网络不会有影响。互联网上可以很容易找到相关的信息。

在ARP ECHO的解决方法提出后，ARP攻击开始进行演化。新的ARP攻击方式，使用更高频率的ARP ECHO，压过用户的ARP ECHO广播。由于发出广播包的次数太多，因此会使整个局域网变慢，或占用网关运算能力，发生内网很慢或上网卡的现象。如果严重时，通常就发生瞬断或全网掉线的情况。

对付这种较严重的ARP攻击，近来有不同解决方法提出，例如从路由器下载某个imf文件，更改网络堆栈，但效果有限。有些解决方式则在用户与网关间建立PPPoE联机，则配置功夫大又耗费运算能力。到现在为止最简单有效的方法仍属于Qno侠诺工程师2006年10月提出的“双向绑定方式”，可以有效地缩小影响层面。不过，不同的方法大致都可以防制ARP攻击。

此外，内网IP欺骗是在ARP攻击另一个变型攻击方式。攻击计算机会伪装成一样的IP，让受攻击的计算机产生IP冲突，无法上网。这种攻击，往往影响的计算机有限，而不是大规模影响。

内网IP欺骗采用双向绑定方式，可以有效解决。先作好绑定配置的计算机，不会受到后来的伪装计算机的影响。因此，等于一次因应ARP及内网IP欺骗解决。若是采用其它的ARP防制方法，则要采用另行的方法应对。