内容导读:导航目录:1、广播风暴的ARP攻击2、什么是广播风暴(broadcastStorm)3、广播风暴是什么广播风暴的ARP攻击基本定义:ARP(AddressResolutionProtocol,地址解析协议)是一个位...……
导航目录:
广播风暴的ARP攻击
基本定义:
ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的底层协议,对应于数据链路层,负责将某个IP地址解析成对应的MAC地址。
基本功能:
ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。
攻击原理:
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在 *** 中产生大量的ARP通信量使 *** 阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成 *** 中断或中间人攻击。
ARP攻击主要是存在于局域网 *** 中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在 *** 内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。
某机器A要向主机B发送报文,会查询本地的ARP缓存表,找到B的IP地址对应的MAC地址后,就会进行数据传输。如果未找到,则A广播一个ARP请求报文(携带主机A的IP地址Ia——物理地址Pa),请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求,但只有主机B识别自己的IP地址,于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址,A接收到B的应答后,就会更新本地的ARP缓存。接着使用这个MAC地址发送数据(由网卡附加MAC地址)。因此,本地高速缓存的这个ARP表是本地 *** 流通的基础,而且这个缓存是动态的。 激活防止ARP病毒攻击。在路由器中打开该选项,或者为计算机安装防范ARP攻击的软件,如360安全卫士的局域网ARP攻击拦截的保护功能等;对局域网内每一台计算机绑定网关的IP和其mac地址;给每一台计算机安装最新补丁,更好通过在局域网内架设补丁服务器(WSUS)来确保每一台计算机都能 打上最新的补丁程序,如关键更新、安全更新和Service Pack;给系统管理员帐户
设置足够复杂的强密码;经常更新杀毒软件的病毒库和 *** 软件防火墙的规则库;关闭一些不需要的服务;不随意点击聊天工具里出现的超链接、邮件的附件和来历不明的程序。 部分视频 *** 传输设备为了便于 *** 视频点播,常常采用UDP的方式,以广播数据包的形式对外进行发送,如果在专用 *** 中也使用这种方式,很容易引发广播风暴,导致 *** 阻塞,因此必须通过相关设置来杜绝这类故障。
对策:将视频 *** 传输设备所连接的交换机端口进行一些设置,对设备本身的 *** 传输模式以及传送协议类型进行更改,消除 *** 广播风暴。 如不合适的温度、湿度、震动和电磁干扰等,尤其是电磁干扰比较严重的环境下,同样也有可能会使 *** 变得不稳定,造成数据传输错误,引发广播风暴。
对策:要严格执行接地要求,特别是涉及远程线路的 *** 转接设备,否则达不到规定的连接速度,导致在联网过程中产生莫名其妙的故障;另外在建网之初必须考虑尽量避免计算机或者 *** 介质直接暴露强磁场中,如电磁炉、高压电缆、电源插头处等等;定期对计算机进行清洁工作。
什么是广播风暴(broadcast Storm)
广播风暴指数据帧形成环路,而帧头中无ttl的结构,所以帧始终有效,由于广播没有特定目标地址,所以hub/swtich会永远转发下去
引起 *** 广播风暴的几种原因
1、 *** 设备原因:我们经常会有这样一个误区,交换机是点对点转发,不会产生广播风暴。在我们购买 *** 设置时,购买的交换机,通常是智能型的Hub,却被奸商当做交换机来卖。这样,在 *** 稍微繁忙的时候,肯定会产生广播风暴了。
2、网卡损坏:如果 *** 机器的网卡损坏,也同样会产生广播风暴。损坏的网卡,不停向交换机发送大量的数据包,产生了大量无用的数据包,产生了广播风暴。由于网卡物理损坏引起的广播风暴,故障比较难排除,由于损坏的网卡一般还能上网,我们一般借用Sniffer局域网管理软件,查看 *** 数据流量,来判断故障点的位置。
3、 *** 环路:曾经在一次的 *** 故障排除中,发现一个很可笑的错误,一条双绞线,两端插在同一个交换机的不同端口上,导致了 *** 性能急骤下降,打开网页都非常困难。这种故障,就是典型的 *** 环路。 *** 环路的产生,一般是由于一条物理 *** 线路的两端,同时接在了一台 *** 设备中。
4、 *** 病毒:目前,一些比较流行的 *** 病毒,Funlove、震荡波、RPC等病毒,一旦有机器中毒后,会立即通过 *** 进行传播。 *** 病毒的传播,就会损耗大量的 *** 带宽,引起 *** 堵塞,引起广播风暴。
5、黑客软件的使用:目前,一些上网者,经常利用 *** 执法官、 *** 剪刀手等黑客软件,对网吧的内部 *** 进行攻击,由于这些软件的使用, *** 也可能会引起广播风暴
广播风暴是什么
广播风暴指数据帧形成环路,而帧头中无ttl的结构,所以帧始终有效,由于广播没有特定目标地址,所以hub/swtich会永远转发下去
引起 *** 广播风暴的几种原因
1、 *** 设备原因:我们经常会有这样一个误区,交换机是点对点转发,不会产生广播风暴。在我们购买 *** 设置时,购买的交换机,通常是智能型的Hub,却被奸商当做交换机来卖。这样,在 *** 稍微繁忙的时候,肯定会产生广播风暴了。
2、网卡损坏:如果 *** 机器的网卡损坏,也同样会产生广播风暴。损坏的网卡,不停向交换机发送大量的数据包,产生了大量无用的数据包,产生了广播风暴。由于网卡物理损坏引起的广播风暴,故障比较难排除,由于损坏的网卡一般还能上网,我们一般借用Sniffer局域网管理软件,查看 *** 数据流量,来判断故障点的位置。
3、 *** 环路:曾经在一次的 *** 故障排除中,发现一个很可笑的错误,一条双绞线,两端插在同一个交换机的不同端口上,导致了 *** 性能急骤下降,打开网页都非常困难。这种故障,就是典型的 *** 环路。 *** 环路的产生,一般是由于一条物理 *** 线路的两端,同时接在了一台 *** 设备中。
4、 *** 病毒:目前,一些比较流行的 *** 病毒,Funlove、震荡波、RPC等病毒,一旦有机器中毒后,会立即通过 *** 进行传播。 *** 病毒的传播,就会损耗大量的 *** 带宽,引起 *** 堵塞,引起广播风暴。
5、黑客软件的使用:目前,一些上网者,经常利用 *** 执法官、 *** 剪刀手等黑客软件,对网吧的内部 *** 进行攻击,由于这些软件的使用, *** 也可能会引起广播风暴。