第017期:如何防范ARP攻击 嘉宾:疯子

2012-10-9 12:17 发布者: admin 阅读:17508

嘉宾介绍:
 
 林传航,法客论坛荣誉会员,戈雅安全信息核心成员。
 
本期话题:
 
 《如何能够更好的防范ARP?》
 今天D总的网站被ARP搞的安全圈沸沸扬扬,很多的时候我们自身做的还算安全了,但是难免还是因为一些小的细节问题躺着中枪,传统的防范ARP只是自动绑定本机网关IP/MAC,但是防不胜防,如何能够更好的防范ARP呢?欢迎各位基友探讨!
嘉宾观点:
 
 林传航:对于普通的ARP手法是可以基本用工具可以拦截的,如果是IP冲突这样的新手法,以及不嗅探数据而只需要修改黑页的手法,是防不胜防的,一些IDC的路由器在这块做的还是比较好的,建议大家可以双绑IP和MAC,可以起到最佳的防止ARP嗅探的最佳效果,而啊D的网站被挂上黑页,看着也像是最新的手法IP冲突导致的
 
非安全中国网: 用的antiarp 开启了主动抑制
 
worm: 他们说的MAC双向绑定
 
 疯子: ~.~你绑定的选择是怎么选择的。可能选择的不一样。我是把防御全部开启了。嗅探无果,如果是默认的嗅探还是可以的。其实IP冲突不是每个都可以的,有些VPS就不行,服务器差不多都OK。
 
小四: 其实还有更好的方法 有时间多去国外坛子转转 会有新发现
 
阿峰: 静态地址法,在本地服务器上,将路由器的MAC地址设置为静态的方式来阻止ARP攻击。外加安全防护类软件。我们改变不了机房,最终还是靠自己,将损失降到最低
 
木JJ: 机房不做措施本地那是浮云,基础设施是基石
 
王雪涛: 直接屏蔽网内除网关外所有地址不就OK了
 
Uing07: ARP压根防不住, 那啥彩影ARP防火墙就是个渣; 之前学校局域网被各种ARP, 除了路由上端口隔离, 其他方法毛用没有;
 
余伟: liunx系统..我随便装了一个防火墙....表示博客无压力
 
数据流: 当然不是100%可以,一般的服务器即使双绑和有arp防火墙都能成功发起arp攻击
 
紫宵: 这个不简单吗?写过vbs脚本放到启动项里,每次开机自动绑定网关,仅限于windows
 
 
网友讨论:
 
 


关注公众号:Mcbang_com 了解更多精彩!

关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接