常見電腦黑客攻擊類型與預(yù)防方法有哪些?什么是Arp攻擊?Arp攻擊網(wǎng)絡(luò)會(huì)怎么樣?下面，佰佰安全網(wǎng)小編將給您介紹一下。

Arp病毒是一種處在于局域網(wǎng)中利用Arp協(xié)議漏洞進(jìn)行傳播病毒總稱，并不是一種病毒名字。Arp病毒攻擊主要有兩種方式，一種是路由器欺騙，另外一種是網(wǎng)關(guān)欺騙;出現(xiàn)Arp病毒主要原因是局域網(wǎng)中有人使用了arp病毒欺騙的木馬程序。

Arp病毒主要危害有：

1、局域網(wǎng)內(nèi)頻繁性區(qū)域或整體掉線，重啟計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備后恢復(fù)正常;2、網(wǎng)上銀行、游戲及QQ賬號(hào)的頻繁丟失;3、網(wǎng)速時(shí)快時(shí)慢，極其不穩(wěn)定，但單機(jī)進(jìn)行光纖數(shù)據(jù)測試時(shí)一切正常

ARP欺騙木馬的中毒現(xiàn)象表現(xiàn)為：使用局域網(wǎng)時(shí)會(huì)突然掉線，過一段時(shí)間后又會(huì)恢復(fù)正常。比如客戶端狀態(tài)頻頻變紅，用戶頻繁斷網(wǎng)，IE瀏覽器頻繁出錯(cuò)，以及一些常用軟件出現(xiàn)故障等。如果局域網(wǎng)中是通過身份認(rèn)證上網(wǎng)的，會(huì)突然出現(xiàn)可認(rèn)證，但不能上網(wǎng)的現(xiàn)象(無法ping通網(wǎng)關(guān))，重啟機(jī)器或在MS-DOS窗口下運(yùn)行命令arp -d后，又可恢復(fù)上網(wǎng)。

ARP欺騙木馬只需成功感染一臺(tái)電腦，就可能導(dǎo)致整個(gè)局域網(wǎng)都無法上網(wǎng)，嚴(yán)重的甚至可能帶來整個(gè)網(wǎng)絡(luò)的癱瘓。該木馬發(fā)作時(shí)除了會(huì)導(dǎo)致同一局域網(wǎng)內(nèi)的其他用戶上網(wǎng)出現(xiàn)時(shí)斷時(shí)續(xù)的現(xiàn)象外，還會(huì)竊取用戶密碼。如盜取QQ密碼、盜取各種網(wǎng)絡(luò)游戲密碼和賬號(hào)去做金錢交易，盜竊網(wǎng)上銀行賬號(hào)來做非法交易活動(dòng)等，這是木馬的慣用伎倆，給用戶造成了很大的不便和巨大的經(jīng)濟(jì)損失。

基于ARP協(xié)議的這一工作特性，黑客向?qū)Ψ接?jì)算機(jī)不斷發(fā)送有欺詐性質(zhì)的ARP數(shù)據(jù)包，數(shù)據(jù)包內(nèi)包含有與當(dāng)前設(shè)備重復(fù)的Mac地址，使對方在回應(yīng)報(bào)文時(shí)，由于簡單的地址重復(fù)錯(cuò)誤而導(dǎo)致不能進(jìn)行正常的網(wǎng)絡(luò)通信。一般情況下，受到ARP攻擊的計(jì)算機(jī)會(huì)出現(xiàn)兩種現(xiàn)象：

不斷彈出“本機(jī)的0-255段硬件地址與網(wǎng)絡(luò)中的0-255段地址沖突”的對話框。

計(jì)算機(jī)不能正常上網(wǎng)，出現(xiàn)網(wǎng)絡(luò)中斷的癥狀。

因?yàn)檫@種攻擊是利用ARP請求報(bào)文進(jìn)行“欺騙”的，所以防火墻會(huì)誤以為是正常的請求數(shù)據(jù)包，不予攔截。因此普通的防火墻很難抵擋這種攻擊。

以上就是小編為大家介紹的關(guān)于Arp攻擊后網(wǎng)絡(luò)出現(xiàn)的狀況，大家如果想要了解更多這方面的網(wǎng)絡(luò)安全小知識(shí)，請持續(xù)關(guān)注佰佰安全網(wǎng)。

責(zé)任編輯:慕丹萍