浅谈一下如何预防Arp入侵网站

楼主^#

更多发布于：2013-01-12 16:11

[] 1


	来源：流亡青年最近TH4CK小组很活跃,Arp了很多大站,把首页给改了.Arp原理详解 (Arp改首页方法在圈内对此技术的态度我想也不必多说了.如同DDOS一样. 简单点说就是,如果有人问这个站怎么被黑的?回答:Arp的.估计问的那个人就会感觉问了等于没问.实在太.......) Arp也不是什么新鲜技术,最根本的原因还是国内的机房管理十分不规范造成的,这么老的攻击手段居然频频凑效可以说很多机房的arp防护措施几乎没有一分钱一分货,因为便宜,所以自然容易出问题. 针对ARP攻击的防治，常见的方法，主要三种作法： 1、利用ARP echo传送正确的ARP讯息：通过频繁地提醒正确的ARP对照表，来达到防治的效果； 2、利用绑定方式，固定ARP对照表不受外来影响：通过固定正确的ARP对照表，来达到防治的效果； 3、舍弃ARP协议，采用其它寻址协议：不采用ARP作为传送的机制，而另行使用其它协议例如PPPoE方式传送。这三种方式不管是在机房还是在日常小型局域网中的防arp都是很有用的. 目前最简单高效的还是采用双向绑定的做法,只要跟机房做好沟通,就能够有效的防止出现被人arp挂黑页的问题了. 还有一个网络结构上的防御方式,尽量划分多个vlan,而不是直接254个地址在同一个网段内,也大大减少了C段主机被人进去然后arp的风险.这方面确实应该多向国外学习,老外的机房在某些规范和制度方面确实做得比国内好得多.(整个段都是Linux) 如果是虚拟主机,上面方法可能很多都难以实现,为了保住面子,那些写个防篡改的检测程序吧,随便找个好友的空间,绑定好你的域名,检测到自己的首页被改了,dns自动切到防篡改的公告页去，并且通知自己。文章末表达个人看法: 最近TH4CK小组活跃度很高.但是已经触碰了底线.现在他们正处于风头上.人怕出名猪怕壮. 既然得罪了那么多人.迟早要还的.而且还要付出很大的代价.我很少参与圈内这些是是非非因为毕竟每个人的生活方式不一样,别人怎么样都与我无关.把自己过得精彩即可. 只是想提醒这个小组,不要走以前别人走过的路(雾隐,和谐..各种火一时的小组) 最后只会变成靶子,让人绑着打.不过值得学习的是他们这种精神与精力.我已经没有了.只想做些正经事.(褒还是贬?) 本文来自：互联网信息安全第一媒体 - 网络尖刀