浅析ARP对网络攻击与防御.docVIP

浅析ARP对网络攻击与防御 　　【摘要】随着计算机技术与网络的飞速发展，算机与互联网使我们的生活日新月异，但同时也带来了巨大的安全隐患。从局域网的方向来看，人们上网时会受到网络的攻击，导致无法上网，甚至威胁到自身财产的安全，我们有必要去探索研究存在的网络攻击，找到比较合理的防御方法。 　　【关键词】局域网；攻击；防御；ARP：Ip协议；数据包；地址解析；映射关系 　　在今天这个时代，网络已经成为社会活动的基础设施，扮演着越来越重要的角色，它在给人类生活带来方便快捷的同时，也存在着很多不安全的因素：比如发动网络攻击使其他用户无法上网、盗取用户信息，甚至威胁到用户财产安全等问题。 　　一、当前网络的现状 　　当前网络受到了很多方面的攻击，已成为信息时代人类面临的重大威胁。局域网是最容易被攻击的对象，比如学校机房，常常会发生一台机器感染病毒造成其他机器无法上网，使整个机房瘫痪，并伴随着账号被盗等情况发生。因此局域网这方面我们要着重进行防御。 　　在互联网上，每个接口都用IP地址来表示，端口号用来表示相互通信的应用程序。域名系统为主机名和IP地址之间提供动态的映射，尽管用户习惯使用的是主机名而不是IP地址。服务器使用知名端口号，而客户使用临时设定的端口号。 　　IP数据包常通过以太网发送。以太网设备并不识别32位IP地址：它们是以48位以太网地址传输以太网数据包的。因此，IP驱动器必须把IP目的地址转换成以太网目的地址。在这两种地址之间存在着某种静态算法或动态算法的映射。地址解析协议（Address Resolution Protocol，ARP）就是用来确定这些映射的协议。 　　ARP协议是以太网等数据链路层的基础协议，负责完成IP地址到硬件地址的映射工作。过程简述如下： 　　1.当主机或者网络设备需要解析一个IP地址对应的MAC地址时（假如arp表无此条记录），会广播发送ARP请求报文； 　　2.主机或者网络设备接收到ARP请求后，会进行应答。同时，根据请求发送者的IP地址和MAC地址的对应关系建立ARP表项； 　　3.发起请求的主机或者网络设备接收到应答后，同样会将应答报文中发送者的IP地址和MAC地???的映射关系记录下来，生成ARP表项。 　　有人利用ARP攻击局域网，并达到了显著的效果，于是就有了IPv4的ARP攻击。 　　二、ARP攻击的危害及攻击类型分析 　　（一）ARP攻击是一种非常恶劣的网络攻击行为，它可以造成： 　　1.网络不稳定，引发用户无法上网或者企业断网。严重的可产生事故。 　　2.利用ARP进一步实施攻击，可以非法获取游戏、网银、文件服务等系统的账号和口令，使被攻击者造成利益上的重大损失。 　　（二）ARP攻击类型主要总结为以下几点： 　　1.仿冒网关：ARP病毒通过发送错误的网关MAC对应关系给其他受害者，导致其他终端用户不能正常访问网关；发作频率高。 　　这是一种比较常见的攻击方式，如果攻击源发送的是广播ARP报文，或者根据其自身所掌握的局域网内主机的信息依次地发送攻击报文，就可能会导致整个局域网通信的中断，是ARP攻击中影响较为严重的一种。 　　2.仿冒终端用户欺骗网关：发送错误的终端用户的IP+MAC对应关系，导致网关无法和合法终端用户正常通信；发作频率中。 　　3.ARP泛洪攻击：攻击者伪造大量不同ARP报文在同网段内进行广播，导致网关ARP表项被占满，合法用户的ARP表项无法正常学习，导致合法用户不能正常访问外网；另外，通过向设备发送大量目标IP地址却是不能解析的IP报文，使设备反复对目标IP地址进行解析，导致CPU负荷过重，也是泛洪攻击的一种；发作频率低。 　　三、ARP攻击的防御方法 　　（一）ARP攻击防御的要点 　　根据上面的分析ARP攻击的原理得出解决ARP攻击的三个控制点，可以看出防御ARP攻击的三个点分别是网关防御，接入设备防御和用户端的防御。 　　（二）网关设备防御 　　网关设备可能受到的攻击类型为仿冒用户和泛洪攻击。针对这两种攻击可以采用的防范措施为： 　　1.针对仿冒用户攻击：通过合法方式建立正确的ARP表项，并阻止攻击者修改。授权ARP功能；ARP自动扫描和固化功能；配置静态ARP表项。 　　动态学习ARP表项前进行确认，保证学习到的是真实、正确的映射关系。ARP主动确认功能；ARP报文源MAC一致性检查功能。 　　2.针对ARP泛洪攻击：源MAC地址固定的ARP攻击检测功能；限制接口学习动态ARP表项的最大数目；ARP防IP报文攻击功能。 　　（三）接入设备防御 　　接入设备可能受到的攻击类型为仿冒网关、仿冒用户和泛洪攻击。针对这三种攻击可以采用的防范措施为： 　　1.针对仿冒网关攻击：对ARP报文的合法