很多人習慣去網(wǎng)吧休閑，網(wǎng)吧的運營過程中肯定會遇到很多網(wǎng)絡安全問題，這個時候掌握一些常見電腦黑客攻擊類型與預防方法就能發(fā)揮大作用了，網(wǎng)吧被arp攻擊怎么辦？一起和佰佰安全網(wǎng)看看吧。

現(xiàn)在最常用的基本對治方法是“ARP雙向綁定”。

由于ARP攻擊往往不是病毒造成的，而是合法運行的程序(外掛、網(wǎng)頁)造成的，所殺毒軟件多數(shù)時候束手無策。

所謂“雙向綁定”，就是再路由器上綁定ARP表的同時，在每臺電腦上也綁定一些常用的ARP表項。

“ARP雙向綁定”能夠防御輕微的、手段不高明的ARP攻擊。ARP攻擊程序如果沒有試圖去更改綁定的ARP表項，那么ARP攻擊就不會成功;如果攻擊手段不劇烈，也欺騙不了路由器，這樣我們就能夠防住50%ARP攻擊。

但是現(xiàn)在ARP攻擊的程序往往都是合法運行的，所以能夠合法的更改電腦的ARP表項。在現(xiàn)在ARP雙向綁定流行起來之后，攻擊程序的作者也提高了攻擊手段，攻擊的方法更綜合，另外攻擊非常頻密，僅僅進行雙向綁定已經(jīng)不能夠應付兇狠的ARP攻擊了，仍然很容易出現(xiàn)掉線。

我們在路由器中加入了“ARP攻擊主動防御”的功能。這個功能是在路由器ARP綁定的基礎上實現(xiàn)的，原理是：當網(wǎng)內(nèi)受到錯誤的ARP廣播包攻擊時，路由器立即廣播正確的ARP包去修正和消除攻擊包的影響。這樣我們就解決了掉線的問題，但是在最兇悍的ARP攻擊發(fā)生時，仍然發(fā)生了問題----當ARP攻擊很頻密的時候，就需要路由器發(fā)送更頻密的正確包去消除影響。雖然不掉線了，但是卻出現(xiàn)了上網(wǎng)“卡”的問題。

所以，我們認為，依靠路由器實現(xiàn)“ARP攻擊主動防御”，也只能夠解決80%的問題。

為了徹底消除ARP攻擊，我們在此基礎上有增加了“ARP攻擊源攻擊跟蹤”的功能。對于剩下的強悍的ARP攻擊，我采用“日志”功能，提供信息方便用戶跟蹤攻擊源，這樣用戶通過臨時切斷攻擊電腦或者封殺發(fā)出攻擊的程序，能夠解決問題。

以上就是關于網(wǎng)吧被arp攻擊的處理辦法。歡迎大家繼續(xù)關注佰佰安全網(wǎng)，了解更多網(wǎng)絡安全小知識。

責任編輯:慕丹萍