对付ARP攻击全攻略.docVIP

抵御ARP病毒攻击全攻略 ——美国网件公司 近期在全国范围内大规模爆发的ARP木马病毒及其变种该病毒发作时候，感染病毒的计算机会大量向网络发送非法的ARP请求或者虚假的ARP响应包，病毒程序利用ARP嗅探和中间人攻击等手段，直接导致局域网通讯拥挤和窃取用户的私人帐号信息。可见ARP病毒对网络的危害是非常大的。局域网中的用户如果明显感觉到上网缓慢，出口网关或者一些原来可以访问的服务器不可访问又或者私人的帐号信息屡次丢失等现象时，则应该立即检查自己的局域网是否受到ARP病毒的攻击并及时早处理。 美国网络公司结合自身的产品优势和多年的网络维护和经营经验可以提供全套抵御APR及其变种病毒攻击解决方案。 在提出对ARP病毒的解决方案时候，我们首先要了解ARP病毒的各种攻击手段和表现，方能抓住重点，对症下药。 一．常见的ARP攻击手段 1.1 ARP 嗅探 ARP嗅探就是局域网络感染病毒的主机不停地向网络发送ARP请求的数据包（每毫可以 发送100个以上），大量占用网络的带宽，导致交换机处理能力下降，网络缓慢。同时ARP请求是目标地址为FF:FF:FF:FF:FF:FF的广播地址的数据包，局域网内的所有主机都会因为过于响应此广播报文而出现反应缓慢，操作系统僵持等情况，严重影响主机的正常使用。 2.2 ARP 欺骗