内容导读:导航目录:1、我的电脑老受DNS欺诈和ARP攻击,请问哪位高人能指点我一下,哪有反攻击软件就是他再攻击我时我也可以反攻2、如何有效防止DNS欺骗攻击3、抵御局域网间的DNS攻击的问题4、如何防御DNS攻击5、DNS...……
导航目录:
- 1、我的电脑老受DNS欺诈和ARP攻击,请问哪位高人能指点我一下,哪有反攻击软件就是他再攻击我时我也可以反攻
- 2、如何有效防止DNS欺骗攻击
- 3、抵御局域网间的DNS攻击的问题
- 4、如何防御DNS攻击
- 5、DNS欺诈,局域网攻击,如何解决?
我的电脑老受DNS欺诈和ARP攻击,请问哪位高人能指点我一下,哪有反攻击软件就是他再攻击我时我也可以反攻
用arp防火墙防arp攻击?我测试很多遍了,没用,最后还是用免疫墙彻底解决了。arp病毒攻击的克星——免疫墙,实现自动看守是绑定,基因是管理,记录网卡出厂时的物理地址,保证身份真实、唯一、可靠。目前唯一的 *** 是用免疫墙技术实施免疫 *** 解决方案,把公司 *** 升级成免疫 *** 。,免疫墙能直接从从网卡上面拦截每一台电脑发出的病毒攻击,从网卡上面限制上传和下载、发包大小,进行统一管理, *** 管理员只有一个,还能监控整个内网电脑的上网状况上网的质量、每一台式电脑的内外网上传和下载,连接数,有异常情况准确定位报警,整个 *** 看得到,摸得着。
如何有效防止DNS欺骗攻击
①启动注册表编辑器(Regedit.exe);
②在以下注册表项中找到MaxCacheEntryTtlLimit值:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters;
③在编辑菜单上,单击修改,键入数值1并确定;
④后退出注册表编辑器。
一般情况下,DNS欺骗攻击是比较难以防御的,因为这种攻击大多数本质都是被动的,只有在发生DNS欺骗攻击后,才能发现以被欺骗攻击。所以,我们在尽量防止DNS欺骗攻击基础上,需要做更多的防范措施,比如:保护内部设备、不要过分依赖DNS、定时检查服务器安全以及使用DNSSEC替代DNS等。
抵御局域网间的DNS攻击的问题
LZ的问题我也切身碰到过,和你非常相似.....感觉靠ARP防火墙并不能完全解决问题...因为很可能因为ARP攻击频率很高,而造成了路由器的过重负担,使得整个局域网速度都被拖慢...
一般攻击有几种,有的时候有IP冲突攻击,可以尝试着更换IP,有的时候能够解决,如果有的时候发现无法打开路由设置界面,很有可能就是IP冲突攻击....DNS冲突攻击也是类似,你会发现你查到的网关和平时的不一样....
我用过3个ARP防火墙,感觉360的能力一般,彩影ARP防火墙要好一些...风云防火墙功能很多,不过我用起来有时候会造成不能上网的奇怪问题,不知道是个例还是怎么搞的...LZ可以试试看.....不过防火墙能力肯定是有限的,和房东协商一些更好
如何防御DNS攻击
DNS攻击是很难防御的,因为这种攻击大多数本质都是被动的。
通常情况下,除非发生欺骗攻击,否则不可能知道DNS已经被欺骗,只是打开的网页与想要看到的网页有所不同。在很多针对性的攻击中,用户都无法知道自己已经将网上银行帐号信息输入到错误的网址,直到接到银行的 *** 告知其帐号已购买某某高价商品时用户才会知道。这就是说,在抵御这种类型攻击方面还是有迹可循。
预防DNS攻击有这几种 *** :保护内部设备、不要依赖DNS、使用DNSSEC
1、保护内部设备:
像这样的攻击大多数都是从 *** 内部执行攻击的,如果 *** 设备很安全,那么那些感染的主机就很难向你的设备发动欺骗攻击。
2、不要依赖DNS:
在高度敏感和安全的系统,通常不会在这些系统上浏览网页,最后不要使用DNS。如果你有软件依赖于主机名来运行,那么可以在设备主机文件里手动指定。
3、使用入侵检测系统:
只要正确部署和配置,使用入侵检测系统就可以检测出大部分形式的ARP缓存中毒攻击和DNS欺骗攻击。
4、使用DNSSEC:
DNSSEC是替代DNS的更好选择,它使用的是数字前面DNS记录来确保查询响应的有效性,DNSSEC还没有广泛运用,但是已被公认为是DNS的未来方向,也正是如此,美国国防部已经要求所有MIL和GOV域名都必须开始使用DNSSEC。
DNS欺诈,局域网攻击,如何解决?
却实是一楼所说的中毒了,但中毒也是因为受攻击倒至的.
像这种情况解决 *** 之一:先确保电脑没毒先,如果不会杀毒最呆更好的办法就来个全盘格式化重装,这要你自已搞定了
第二步:当然是防御了,装个彩影吧,彩影单机版的,防火墙可清楚看到是哪个MAC(他的电脑身份证)攻击你,也可以选择360防火墙,360也是可用的,防好了就有点效果了,上网基本上没问题了,但防御永远是被动的.如果如果想反击就要看你对电脑有多了解了下面我讲下几个反击的办法攻你选择.
第三步反攻:破解路由器密码,里面有设置限速,直接看攻击者的态度来限,他越狠你就越不能手软,当然了破解路由器你要去多了解一下,如果对汇编一壳不通这 *** 就不可行了
第二种 *** :想办法得到路由器密码,本人曾用过这个 *** 成攻过,所以我在这里说下是什么 *** ,在自已的电脑装个键盘监控软件,相当在自已电脑里装个木马,然后想办法让会路由密码的人(多数是房东)来弄,然后就轻松得到密码了,就可以狠狠报仇了
第三种 *** :可以用暴力破解密码的 *** ,这是要有条件的,在你知道账号的情况下和了解密码是存数字的情况下,就可以用这 *** ,这需要到暴力破解软件,你可以在百度问问这软件.
其实你可以先试试你那个局域网的路由器的品牌原始密码,有的房东都不去改哦
如果上面的几个 *** 都不行我也就爱莫能助了,但到此我还是说个对抗的 *** :你装好ARP防火墙后,他其本上不可以完完全全的限制你了,但对你还是能有些影响的,所以你不管他,你一发现有受到攻击,你就打开PP影视,找个好看的电影来看,不把他当一回事,我相信这样一来他也不会好过,而且啊攻击者一定会比你急,瞬至他还会害怕,因为他没攻击时大家平常用线,他一攻击你就会受到你看电影的强力夺速战,久了多了你说他会不怕吗.
本人也是痛恨ARP攻击者,不过现在不怕了他攻得越凶我会对他越好哦``呵呵