雄鹰在飞翔 2007-6-30 17:53
最新2007arp攻击
之前的arp主要采用欺骗主机,说自己是网关,让所有主机的数据发在病毒欺骗计算机上,导致所有计算机上不到网,或者欺骗网关,实现双响欺骗,达到监听网络,破坏网络的目的。这种arp欺骗攻击在网吧非常常见,处理方法是在网关路由和客户计算机上双向绑定arp信息。
而新型攻击软件syndemo,是在启动软件,设置攻击地址,通常目标是网关,执行攻击,攻击软件首先自动学习内网所有计算机的arp信息,然后用这些内网中本身就存在真实arp信息伪装攻击报,攻击网关。而在内网网络中通常都会通过[b]交换机[/b]在到路由,这时交换机就会学到内所有的计算机mac都是在攻击计算机连接的端口上,就会导致其他交换机端口不能使用,交换机被完全欺骗,整网络瘫痪。
这种原理的软件虽还没有大规模的泛滥,但其攻击效果已初漏锋芒,现今网络内几乎没有办法防御,必将成为2007年网络的一个巨大危害。
