本文目录一览:
ARP攻击会给电脑带来什么伤害
局域网用户MSN、QQ频繁掉线需格外警惕
黑客利用ARP攻击大肆传播盗号木马
网吧、校园网、公司内网等局域网用户近期要格外警惕了!如果你的MSN、QQ频繁掉线,那么你所在的局域网很可能正在遭受ARP攻击。360安全中心发现,局域网内ARP攻击有大面积爆发之势。当局域网中一台机器被植入ARP木马后,它会持续对整个局域网网发起ARP攻击,使其他用户访问任意网站时都会面临盗号木马的侵袭!
据360安全专家介绍,所谓ARP攻击,是指一台中了ARP木马的电脑,把自己伪装成路由器,“诱骗”同一局域网内的其它电脑,可以随意把改装过的网络数据传送到这些电脑上,比如加入一些恶意程序。由于真正的路由器同时也在工作,这对“真假李逵”自然会大打出手,ARP攻击越强烈,网络在真假路由器间的切换就越频繁,这就会造成用户电脑频频断网,尤其是使用MSN、QQ等聊天工具的用户就会明显感觉到频繁掉线。
据了解,ARP攻击的原理相似,但黑客作恶的目的各有不同。据360安全专家分析,近期流行的ARP攻击以弹出广告页面和传播盗号木马为主,将目标直接瞄准了局域网用户的网游、聊天工具等账号,甚至会窃取网银账号密码。因此,360安全专家特别提醒广大局域网用户,遭遇网络掉线状况时不可大意,请尽快按如下方案处理:
一、开启360安全卫士“实时保护”中的“局域网ARP攻击拦截”,通过在系统内核层拦截ARP攻击数据包,确保网关正确的MAC地址不被篡改,可以保障数据流向正确,不经过第三者,从而保证网络畅通、保证通讯数据不受第三者控制;(最新版360安全卫士下载地址:)
二、使用360保险箱保护您的网游、聊天、网银、炒股等账号,在盗号木马入侵时确保账号密码安全;(下载地址:)
三、局域网中出现ARP攻击现象时,及时下载最新版360顽固木马专杀大全进行查杀,将祸根——ARP木马第一时间消灭。(下载地址:)
如发现木马无法清除等问题可在360求助中心进行求助。(360求助中心:)
ARP欺骗攻击是什么意思?
ARP欺骗,或ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术。
通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包,且可让网上上特定计算机或所有计算机无法正常连线。
ARP欺骗的运作原理是由攻击者发送假的ARP数据包到网上,尤其是送到网关上。其目的是要让送至特定的IP地址的流量被错误送到攻击者所取代的地方。
扩展资料
防制方法:
最理想的防制方法是网上内的每台计算机的ARP一律改用静态的方式,不过这在大型的网上是不可行的,因为需要经常更新每台计算机的ARP表。
另外一种方法,例如DHCP snooping,网上设备可借由DHCP保留网上上各计算机的MAC地址,在伪造的ARP数据包发出时即可侦测到。此方式已在一些厂牌的网上设备产品所支持。
有一些软件可监听网上上的ARP回应,若侦测出有不正常变动时可发送邮箱通知管理者。例如UNIX平台的Arpwatch以及Windows上的XArp v2或一些网上设备的Dynamic ARP inspection功能。
ARP攻击会丢失重要资料吗?聊天信息会不会被别人劫持?如果这是真的那要怎么去解决?
很多软件可以查看你发的资料,邮件内容、聊天内容,很多QQ盗号就是在局域网利用arp攻击,木马程序被盗取的。能监控到别人聊天内容、邮件内容的软件很多,想网络岗就可以看得到别人的邮件、QQ聊天内容,他的工作原理也就是ar欺骗,arp是上网不可获取的协议,但是要是被利用了就成了攻击了,杀毒软件也杀不了,这些病毒攻击可以直接通过交换机到达比的电脑,攻击电脑或者路由器都会导致网络掉线、上不去网, 也没有网络硬件设备能解决。
目前唯一能彻底解决的就是免疫墙技术了,通过免疫墙技术部署免疫网络解决方案。免疫网络解决方案,对你的网络不需要做大的改动,可以用免疫墙设置策略,不装驱动不让上网,装了就拦截。就能直接从从网卡上面拦截每一台电脑发出的病毒攻击,进行统一管理,网络管理员只有一个,还能监控整个内网电脑的上网状况,有异常情况准确定位报警。