当前位置: 爱尖刀 > 首页新闻 > 尖刀网安 > 正文

第017期:如何防范ARP攻击 嘉宾:疯子

2012-10-9 12:17 浏览次数:15037 我来说两句(0)

嘉宾介绍:
 
 林传航,法客论坛荣誉会员,戈雅安全信息核心成员。
 
本期话题:
 
 《如何能够更好的防范ARP?》
 今天D总的网站被ARP搞的安全圈沸沸扬扬,很多的时候我们自身做的还算安全了,但是难免还是因为一些小的细节问题躺着中枪,传统的防范ARP只是自动绑定本机网关IP/MAC,但是防不胜防,如何能够更好的防范ARP呢?欢迎各位基友探讨!
嘉宾观点:
 
 林传航:对于普通的ARP手法是可以基本用工具可以拦截的,如果是IP冲突这样的新手法,以及不嗅探数据而只需要修改黑页的手法,是防不胜防的,一些IDC的路由器在这块做的还是比较好的,建议大家可以双绑IP和MAC,可以起到最佳的防止ARP嗅探的最佳效果,而啊D的网站被挂上黑页,看着也像是最新的手法IP冲突导致的
 
非安全中国网: 用的antiarp 开启了主动抑制
 
worm: 他们说的MAC双向绑定
 
 疯子: ~.~你绑定的选择是怎么选择的。可能选择的不一样。我是把防御全部开启了。嗅探无果,如果是默认的嗅探还是可以的。其实IP冲突不是每个都可以的,有些VPS就不行,服务器差不多都OK。
 
小四: 其实还有更好的方法 有时间多去国外坛子转转 会有新发现
 
阿峰: 静态地址法,在本地服务器上,将路由器的MAC地址设置为静态的方式来阻止ARP攻击。外加安全防护类软件。我们改变不了机房,最终还是靠自己,将损失降到最低
 
木JJ: 机房不做措施本地那是浮云,基础设施是基石
 
王雪涛: 直接屏蔽网内除网关外所有地址不就OK了
 
Uing07: ARP压根防不住, 那啥彩影ARP防火墙就是个渣; 之前学校局域网被各种ARP, 除了路由上端口隔离, 其他方法毛用没有;
 
余伟: liunx系统..我随便装了一个防火墙....表示博客无压力
 
数据流: 当然不是100%可以,一般的服务器即使双绑和有arp防火墙都能成功发起arp攻击
 
紫宵: 这个不简单吗?写过vbs脚本放到启动项里,每次开机自动绑定网关,仅限于windows
 
 
网友讨论:
 
 


[广告]赞助链接:

知安,互联网产品安全医院:http://www.knowsafe.com
舆情监测,互联网舆情首选查舆情:http://www.chayuqing.com/
爱尖刀科技,关注企业数据与安全:http://www.ijiandao.com

关注公众号:Mcbang_com 了解更多精彩,关注:chayuqing_com 娱乐资讯早知道!
收藏 分享 发布者: admin |
看完这篇文章,你的感受如何?


伤心


无视


惊讶


流汗


赞同


路过
热点聚焦
更多>>
新款Linux版Skype迎来首 此前IT之家曾报道过微软为Linux系统用户推出了新款Skype应用,不到两周[详细]
腾讯QQ8.5正式版下载:全 7月26日,腾讯QQ今天正式发布QQ8.5正式版下载,具体版本为v8.5(18951[详细]
苹果mac OS“Sierra”新 正如预期中的那样,苹果已经正式放弃了“OS X”命名,将Mac电脑操作系[详细]
watchOS 3新特性详解:应 今天凌晨开幕的WWDC 2016上,软件是当之无愧的主角。苹果公布了四大系[详细]
免费还等什么!Windows :近日,微软官方证实,该公司将于8月2日对外发布Windows 10周年更新,[详细]
苹果iOS 10公测版发布在 正如预期中的那样,苹果在全球开发者大会(WWDC)2016中对外发布了新一[详细]
Windows 10究竟是否值得 当前,距离微软停止提供Windows 10的免费升级仅剩最后3天的时间了。相[详细]
看我如何利用LastPass来 仅仅通过访问一个网页,别人就可以窃取你所有的密码。这听起来虽然有些[详细]
微软未失去理想 欲借Hol   网易科技讯 5月1日消息,据国外媒体报道,微软公司日前召开发布会[详细]
小米4居然在国外网店上架 下周二,小米将正式发布最新一代的智能手机旗舰产品小米4,不过在产品[详细]
Copyright© 2006-2016 IjianDao.Com All rights reserved.
网络尖刀 版权所有 京ICP备14006288号-3