近年来,许多中小型企业都经常遭受ARP断网攻击,具体表现为网络时断时续,每隔几分钟就断一次,找宽带服务商又无法解决问题,让员工苦不堪言。经常性的断网,使得那些需要网络沟通、传输文件的工作根本无法正常进行,此外还给企业带来了机密文件被盗的风险。
“其实,这就是典型的ARP断网攻击。”瑞星安全专家解释说,ARP攻击的主要表现形式就是网络瘫痪,即便马上进行修复,短时间内还会再度爆发。经过瑞星反病毒实验室分析,ARP攻击多数来自于ARP病毒,这些病毒一般是由用户误从互联网上下载,或是通过恶意网址进行传播的。普通的杀毒软件会反复查杀出新的病毒,即使重装系统,仍然还会被感染。
实际上,ARP病毒并不是某一种病毒的名称,而是对利用ARP协议漏洞进行传播的一类病毒的总称。通常此类病毒是通过路由欺骗和网关欺骗攻击局域网的,大多数该类病毒都是木马病毒,如以前曾大肆横行过的传奇游戏盗号木马,当局域网中的某台电脑运行了该病毒时,其他原来通过路由器上网的电脑将改为通过该中毒电脑上网。该木马会在局域网内发送大量的数据包,堵塞网内通讯,造成网络越来越慢,同时还会盗取用户的账号及密码,对企业机密信息的威胁很大。
在此,瑞星安全专家提醒各企业用户一定要小心防范ARP病毒,一旦企业网络出现被ARP攻击的征兆,要立刻采取防护措施。对普通的企业用户来说,可以从以下三点着手,有效解决ARP攻击问题:
第一,提高终端电脑的安全性,及时更新本机操作系统和应用程序补丁,防止黑客利用这些漏洞来攻击用户。除此之外,安装一款企业级杀毒软件对企业用户来说也是非常必要的安全“功课”。在此推荐瑞星杀毒软件网络版,能专门针对该类型病毒进行查杀,同时带有主动防御和实时监控功能。
第二,利用交换机防止ARP攻击,在交换机上绑定MAC地址与IP地址,为每台主机添加一条IP地址和MAC地址对应的关系静态地址表。这样,当用户发送数据包时,交换机会将获得的IP和MAC地址与之前建立的映射表进行对比,如果相匹配则发送的包能通过,否则将丢弃该数据包,从而有效地防止ARP欺骗。
第三,安装硬件防毒墙。防毒墙是一种协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。目前瑞星防毒墙系列是技术比较先进的产品,可以立刻阻断病毒的后续下载,同时利用防毒墙的日志系统定位并控制染毒电脑,以保障局域网的正常使用。
