DDoS高防IP是针对互联网服务器(包括非翔云主机)在遭受大流量的DDoS攻击后导致服务不可用的情况下,推出的付费增值服务,使系统安全、可靠、稳定、高效运行。
高防IP租用地址:https://www.aqxyun.com/lease/
ARP攻击:瑞星专家支招让企业网络远离ARP攻击
近年来,许多中小型企业都经常遭受ARP断网攻击,具体表现为网络时断时续,每隔几分钟就断一次,找宽带服务商又无法解决问题,让员工苦不堪言。经常性的断网,使得那些需要网络沟通、传输文件的工作根本无法正常进行,此外还给企业带来了机密文件被盗的风险。
近年来,许多中小型企业都经常遭受ARP断网攻击,具体表现为网络时断时续,每隔几分钟就断一次,找宽带服务商又无法解决问题,让员工苦不堪言。经常性的断网,使得那些需要网络沟通、传输文件的工作根本无法正常进行,此外还给企业带来了机密文件被盗的风险。
“其实,这就是典型的ARP断网攻击。”瑞星安全专家解释说,ARP攻击的主要表现形式就是网络瘫痪,即便马上进行修复,短时间内还会再度爆发。经过瑞星反病毒实验室分析,ARP攻击多数来自于ARP病毒,这些病毒一般是由用户误从互联网上下载,或是通过恶意网址进行传播的。普通的杀毒软件会反复查杀出新的病毒,即使重装系统,仍然还会被感染。
实际上,ARP病毒并不是某一种病毒的名称,而是对利用ARP协议漏洞进行传播的一类病毒的总称。通常此类病毒是通过路由欺骗和网关欺骗攻击局域网的,大多数该类病毒都是木马病毒,如以前曾大肆横行过的传奇游戏盗号木马,当局域网中的某台电脑运行了该病毒时,其他原来通过路由器上网的电脑将改为通过该中毒电脑上网。该木马会在局域网内发送大量的数据包,堵塞网内通讯,造成网络越来越慢,同时还会盗取用户的账号及密码,对企业机密信息的威胁很大。
在此,瑞星安全专家提醒各企业用户一定要小心防范ARP病毒,一旦企业网络出现被ARP攻击的征兆,要立刻采取防护措施。对普通的企业用户来说,可以从以下三点着手,有效解决ARP攻击问题:
第一,提高终端电脑的安全性,及时更新本机操作系统和应用程序补丁,防止黑客利用这些漏洞来攻击用户。除此之外,安装一款企业级杀毒软件对企业用户来说也是非常必要的安全“功课”。在此推荐瑞星杀毒软件网络版,能专门针对该类型病毒进行查杀,同时带有主动防御和实时监控功能。
第二,利用交换机防止ARP攻击,在交换机上绑定MAC地址与IP地址,为每台主机添加一条IP地址和MAC地址对应的关系静态地址表。这样,当用户发送数据包时,交换机会将获得的IP和MAC地址与之前建立的映射表进行对比,如果相匹配则发送的包能通过,否则将丢弃该数据包,从而有效地防止ARP欺骗。
第三,安装硬件防毒墙。防毒墙是一种协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。目前瑞星防毒墙系列是技术比较先进的产品,可以立刻阻断病毒的后续下载,同时利用防毒墙的日志系统定位并控制染毒电脑,以保障局域网的正常使用。
我的瑞星防火墙总是提示发现ARP欺骗已被成功拦截,怎么屏蔽啊?
1、打开防火墙,设置,详细设置,arp欺骗防御,启用arp欺骗防御。
2、防御范围选择”防御置顶的计算机地址和静态规则地址“,添加本机IP和网关IP。
3、选择arp静态规则,绑定网关的IP和mac地址,绑定本机的IP和mac地址。
注意:
1、如果打开arp设置后,发现里面已经存在规则,将原有规则删除掉。
2、如果防火墙已经出现arp欺骗提示,那么绑定IP和mac时,不能使用自动获取,否则有可能获取到假地址。
瑞星总是提示ARP攻击已拦截 是相当的频繁啊 而且有时会断网 我是用的小卖部的网线 我该怎么办呢
楼主您好,应该是网络环境不安全,局域网内有机器感染了arp病毒,最好的办法是用抓包工具分析定位问题主机然后对对这台机器进行杀毒。如果不方便操作就安装瑞星个人防火墙,把arp欺骗防御开启,让防火墙自动帮您拦截arp攻击。
瑞星防火墙里的ARP欺骗防御和ARP静态规则怎么设置?
楼主你好。我分别给你讲下这两个设置的意思吧:
1. 在”防御指定的电脑地址和静态地址“中点”设置“,在弹出的窗口中可以选择”增加“来输入需要防护的arp地址,即需要arp防护的ip地址,这样可以指定特定的电脑ip,对其发出的arp攻击进行防御,该选项对应的相关设置”防御范围“中瑞星防火墙默认的是”防御局域网中的所有电脑“,意思是默认情况下可以阻止局域网内部所有可能对你进行arp攻击的电脑。
2. arp静态规则中同样点”设置“,在弹出的窗口中选择”增加“,这里需要进行的操作是绑定你自己的ip地址和MAC地址,目的是有效的拦截arp攻击,你在开始->运行中输入cmd,在出来的命令行窗口中输入ipconfig/all,按回车就可以看到自己的ip地址以及MAC地址(Physical Address)。
楼主如果想要有效地拦截arp攻击的话,首先需要开启瑞星防火墙的arp防护(网络防护中”开启“arp欺骗防御),然后楼主提到的第一个选项默认就可以(防御所有电脑),第二个选项按照我第二点所说进行绑定即可。上述工作完成后,您便可以放心地在局域网里安全上网,瑞星防火墙会自动帮您拦截arp攻击的。
