ARP攻擊

你是否還在為計算機連接正常，卻無法打開網頁；或者計算機網絡出現頻繁斷線，同時網速變得非常慢，這些都可能是網絡中存在ARP欺騙攻擊所表現出來的網絡現象。

很多病毒、木馬都會利用ARP攻擊的方式來達到竊取用戶信息、彈掛馬/廣告網頁、傳播擴散自身等各種目的。不僅會造成聯網不穩定，引發用戶無法上網，或者企業斷網導致重大生產事故，而且利用ARP攻擊可進一步實施中間人攻擊，以此非法獲取到例如游戲、網銀、文件服務等系統的帳號和口令，對被攻擊者造成利益上的重大損失，因此ARP欺騙攻擊是一種非常惡劣的網絡攻擊行為。

如何更有效的來防范ARP攻擊？把預防ARP攻擊的工作做好才是重中之中。

因為我們知道，連我們平時最熟知的殺毒軟件、防火墻都擋不住ARP 欺騙攻擊。主要是由于ARP欺騙攻擊的木馬程序，通常會偽裝成常用軟件的一部分被下載并被激活，或者作為網頁的一部分自動傳送到瀏覽者的電腦上并被激活，或者通過U盤、移動硬盤等方式進入網絡。由于木馬程序的形態特征都在不斷變化和升級，殺毒軟件也只是個擺設而已。

如何預防ARP攻擊？

1.首先要做到把你的網絡安全信任關系建立在IP+MAC基礎上，利用Mocha BSM中網絡拓撲發現之后所有IP-MAC信息，將信息自動的錄入到對照表中，如下圖。

圖1

有了Mocha BSM，省去了登錄一臺臺的主機，用自己的眼睛一個個去查看MAC地址的情景。

設置完靜態的IP-MAC對照表，不要讓主機隨意刷新你設定好的對照表。

2.管理員定期輪詢，檢查主機上的ARP緩存。

當出現配置變更，變更的信息會在變更表中顯示，如下圖。

圖1

客戶端IP和MAC信息通過Mocha BSM這種方式的綁定，可以有效的確保正確的MAC地址不被篡改，可以保障數據流向正確，不經過第三者，從而保證通訊數據安全、保證網絡暢通、保證通訊數據不受第三者控制、防范欺騙終端用戶和ARP泛洪攻擊，保護網絡資源。

隱患險于明火，防范重于泰山————做好預防ARP的工作才最為重要。