常見(jiàn)電腦黑客攻擊類(lèi)型與預(yù)防方法是什么呢?常見(jiàn)電腦黑客攻擊類(lèi)型與預(yù)防方法是否可以幫組我們回答arp攻擊是外部攻擊嗎這個(gè)問(wèn)題呢?下面讓我們來(lái)看看佰佰安全網(wǎng)是如何回答這個(gè)問(wèn)題的吧。

ARP攻擊就是通過(guò)偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞，攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP響應(yīng)包就能更改目標(biāo)主機(jī)ARP緩存中的IP-MAC條目，造成網(wǎng)絡(luò)中斷或中間人攻擊。

ARP攻擊主要是存在于局域網(wǎng)網(wǎng)絡(luò)中，局域網(wǎng)中若有一臺(tái)計(jì)算機(jī)感染ARP木馬，則感染該ARP木馬的系統(tǒng)將會(huì)試圖通過(guò)“ARP欺騙”手段截獲所在網(wǎng)絡(luò)內(nèi)其它計(jì)算機(jī)的通信信息，并因此造成網(wǎng)內(nèi)其它計(jì)算機(jī)的通信故障。

至此攻擊者就控制了電腦A和電腦B之間的流量，他可以選擇被動(dòng)地監(jiān)測(cè)流量，獲取密碼和其他涉密信息，也可以偽造數(shù)據(jù)，改變電腦A和電腦B之間的通信內(nèi)容。

為了解決ARP攻擊問(wèn)題，可以在網(wǎng)絡(luò)中的交換機(jī)上配置802.1x協(xié)議。IEEE 802.1x是基于端口的訪問(wèn)控制協(xié)議，它對(duì)連接到交換機(jī)的用戶(hù)進(jìn)行認(rèn)證和授權(quán)。在交換機(jī)上配置802.1x協(xié)議后，攻擊者在連接交換機(jī)時(shí)需要進(jìn)行身份認(rèn)證(結(jié)合MAC、端口、帳戶(hù)、VLAN和密碼等)，只有通過(guò)認(rèn)證后才能向網(wǎng)絡(luò)發(fā)送數(shù)據(jù)。攻擊者未通過(guò)認(rèn)證就不能向網(wǎng)絡(luò)發(fā)送偽造的ARP報(bào)文。綜上所述，arp是外部攻擊。

ARP協(xié)議是屬于鏈路層的協(xié)議，所以?xún)?nèi)部和外部都是有可能的。只不過(guò)現(xiàn)在的ARP大部分都是內(nèi)部攻擊。通過(guò)欺騙目標(biāo)機(jī)和交換完成網(wǎng)絡(luò)阻斷。

網(wǎng)絡(luò)安全小知識(shí)來(lái)自于佰佰安全網(wǎng)，它是一個(gè)讓大家非常信服的網(wǎng)絡(luò)安全小知識(shí)。

責(zé)任編輯:慕丹萍