网络容易受到攻击的原因_网络攻击一直都存在

hacker|
106

为什么最近总受到网络攻击

我来回答你的问题吧!

你所出现的情况我觉得大致也就两种情况:

第一,有人用恶意的限速软件;

第二,局域网内某台电脑中了病毒了。

解决办法:如果是第一种情况,相对还比较好解决,arp攻击可分为7种(大概......),但多是篡改网关ip和mac地址的,arp防火墙是必须的开的,360的就不说了,还是下个彩影的或者风云的吧,完后就是双绑了(很多人说不管用.....但是却是最直接的办法),方法是开始运行cmd完后输入

arp-s网关ip网关mac

arp-s本机ip本机mac(如果不知道的话百度一下吧......很简单就不说了)

但是这只是防御,解决完了网络回不稳定(因为对方会持续攻击你),没办法根除,其实最有效的办法还是把网络升级成免疫网络......学校的话还是别想了......

第二种情况就比较麻烦了,好多软件能追踪到攻击ip和mac,但都有可能是假的,我建议你还是用第一种办法解决了,能上网就行了,在学校就忍忍吧!

公司网络遭ARP攻击,寻彻底解决办法?

哈哈!这个遇到我会的了!我们公司就遇到网络问题!我给你说一下我分析原因以及解决办法!

目前局域网内有大量的网络攻击和欺骗。造成网络问题的原因主要是:

(1) 局域网内有大量网络协议欺骗,这样会导致你的服务器和主机被虚假的信息欺骗找不到真正的设备或请求回应不到真正主机。例如:大家比较熟悉的ARP欺骗。

(2) 网络中有大量的协议和流量攻击,出现网络通道导致网卡或者交换机无法进行数据传输或交换。这样你的电脑主机就无法访问到服务器了。例如:网络的DDOS攻击、SYN洪水攻击等网络协议攻击。

传统解决方案:(1)、进行ARP绑定,这样可以一定程度减轻一下问题情况。

注:现在利用ARP协议进行网络攻击或欺骗已经有七种形式的攻击了,尤其是二代arp会清除你的绑定。所以ARP绑定是治标(效果还不一定)不治本。

(2)、还有一种粗暴的办法那就是重做系统,让这种利用协议攻击的程序清除掉。

注:费时费力,问题当时肯定可以解决。你还会通过各种途径接触和以后再有肯定还会有同样问题出现。

我接触到能彻底解决网络服务器访问不到问题的方案是:使用巡路免疫网络安全解决方案在网路中的每台电脑网卡上安装“终端免疫驱动” 终端MAC取自物理网卡而非系统,有效防范了MAC克隆和假冒;终端驱动实现的是双向的控制,不仅仅抵御外部对本机的威胁,更重要的是抑制从本机发起的攻击。这样网络协议欺骗和超量攻击直接在网卡上直接拦截了,你就能正常的访问服务器了。

说到这里我对巡路免疫网络安全解决方案简单一下,其实现在很多公司的网络中都存在大量网络协议攻击导致了大家一些应用(网络打印机不能连接,内部服务器访问时快时慢,语音电话不清甚至电脑跟老牛似的)不能正常使用。对于这些大家包括我原来也是认为就是系统病毒或者外网攻击问题造成的,通过与专业人士沟通以后才清楚,简单说:现在很多网络问题80%是由于内部网络问题(网络协议攻击)造成的,传统的解决办法(上防火墙、上入侵检测系统、防毒)主要是外网、系统木马病毒和文件病毒进行被动防范,对于网络协议攻击没有有效的解决办法。巡路免疫网络解决方案不是一个单独的产品,而是一套由软硬件、内网安全协议,安全策略构成的完整组件。它由接入模块、运营中心、终端免疫驱动、内网安全协议、安全策略组成,从内网的角度解决攻击问题,应对目前网络攻击复杂性、多样性、更多从内网发起的趋势,更有效地解决网络威胁。通过这个方案可以让我们的网络变成身体强壮,让咱们的网络可以自我防御和管理

内网电脑,一直有网络攻击,从杀毒软件里看到是两个IP一直在攻击,怎么解决?

关于您遇到的问题

内网电脑,一直有网络攻击,从杀毒软件里看到是两个IP一直在攻击,怎么解决?

让我感到很着急 让我来帮助您

从日志上看,您用的是火绒安全软件,攻击使用的是smbv1协议,火绒已经自动拦截该攻击不必过度担心

请找到169 22两台IP地址主机,使用杀毒软件彻底杀毒。

可以选择禁用该协议,这样会造成文件打印机共享出现问题

如有问题请追问 ,采纳可以帮助更多遇到此类问题的小伙伴,谢谢您的支持

局域网内有ARP攻击怎么办?防火墙没用啊

四种常见防范ARP措施的分析

一、双绑措施

双绑是在路由器和终端上都进行IP-MAC绑定的措施,它可以对ARP欺骗的两边,伪造网关和截获数

据,都具有约束的作用。这是从ARP欺骗原理上进行的防范措施,也是最普遍应用的办法。它对付最

普通的ARP欺骗是有效的。

但双绑的缺陷在于3点:

1、 在终端上进行的静态绑定,很容易被升级的ARP攻击所捣毁,病毒的一个ARP –d命令,就可以

使静态绑定完全失效。

2、 在路由器上做IP-MAC表的绑定工作,费时费力,是一项繁琐的维护工作。换个网卡或更换IP,

都需要重新配置路由。对于流动性电脑,这个需要随时进行的绑定工作,是网络维护的巨大负担,

网管员几乎无法完成。

3、 双绑只是让网络的两端电脑和路由不接收相关ARP信息,但是大量的ARP攻击数据还是能发出,

还要在内网传输,大幅降低内网传输效率,依然会出现问题。

因此,虽然双绑曾经是ARP防范的基础措施,但因为防范能力有限,管理太麻烦,现在它的效果越来

越有限了。

二、ARP个人防火墙

在一些杀毒软件中加入了ARP个人防火墙的功能,它是通过在终端电脑上对网关进行绑定,保证不

受网络中假网关的影响,从而保护自身数据不被窃取的措施。ARP防火墙使用范围很广,有很多人以

为有了防火墙,ARP攻击就不构成威胁了,其实完全不是那么回事。

ARP个人防火墙也有很大缺陷:

1、它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗,有人在伪造网关,

那么,ARP个人防火墙上来就会绑定这个错误的网关,这是具有极大风险的。即使配置中不默认而发

出提示,缺乏网络知识的用户恐怕也无所适从。

2 、ARP是网络中的问题,ARP既能伪造网关,也能截获数据,是个“双头怪”。在个人终端上做ARP

防范,而不管网关那端如何,这本身就不是一个完整的办法。ARP个人防火墙起到的作用,就是防止

自己的数据不会被盗取,而整个网络的问题,如掉线、卡滞等,ARP个人防火墙是无能为力的。

因此,ARP个人防火墙并没有提供可靠的保证。最重要的是,它是跟网络稳定无关的措施,它是个

人的,不是网络的。

三、VLAN和交换机端口绑定

通过划分VLAN和交换机端口绑定,以图防范ARP,也是常用的防范方法。做法是细致地划分VLAN,

减小广播域的范围,使ARP在小范围内起作用,而不至于发生大面积影响。同时,一些网管交换机具

有MAC地址学习的功能,学习完成后,再关闭这个功能,就可以把对应的MAC和端口进行绑定,避免

了病毒利用ARP攻击篡改自身地址。也就是说,把ARP攻击中被截获数据的风险解除了。这种方法确

实能起到一定的作用。

不过,VLAN和交换机端口绑定的问题在于:

1、 没有对网关的任何保护,不管如何细分VLAN,网关一旦被攻击,照样会造成全网上网的掉线和

瘫痪。

2、 把每一台电脑都牢牢地固定在一个交换机端口上,这种管理太死板了。这根本不适合移动终端

的使用,从办公室到会议室,这台电脑恐怕就无法上网了。在无线应用下,又怎么办呢?还是需要

其他的办法。

3、 实施交换机端口绑定,必定要全部采用高级的网管交换机、三层交换机,整个交换网络的造价

大大提高。

因为交换网络本身就是无条件支持ARP操作的,就是它本身的漏洞造成了ARP攻击的可能,它上面

的管理手段不是针对ARP的。因此,在现有的交换网络上实施ARP防范措施,属于以子之矛攻子之盾

。而且操作维护复杂,基本上是个费力不讨好的事情。

四、PPPoE

网络下面给每一个用户分配一个帐号、密码,上网时必须通过PPPoE认证,这种方法也是防范ARP措

施的一种。PPPoE拨号方式对封包进行了二次封装,使其具备了不受ARP欺骗影响的使用效果,很多

人认为找到了解决ARP问题的终极方案。

问题主要集中在效率和实用性上面:

1、 PPPoE需要对封包进行二次封装,在接入设备上再解封装,必然降低了网络传输效率,造成了带

宽资源的浪费,要知道在路由等设备上添加PPPoE Server的处理效能和电信接入商的PPPoE Server

可不是一个数量级的。

2、 PPPoE方式下局域网间无法互访,在很多网络都有局域网内部的域控服务器、DNS服务器、邮件

服务器、OA系统、资料共享、打印共享等等,需要局域网间相互通信的需求,而PPPoE方式使这一切

都无法使用,是无法被接受的。

3、 不使用PPPoE,在进行内网访问时,ARP的问题依然存在,什么都没有解决,网络的稳定性还是

不行。

因此,PPPoE在技术上属于避开底层协议连接,眼不见心不烦,通过牺牲网络效率换取网络稳定

。最不能接受的,就是网络只能上网用,内部其他的共享就不能在PPPoE下进行了。

通过对以上四种普遍的ARP防范方法的分析,我们可以看出,现有ARP防范措施都存在问题。这也

就是ARP即使研究很久很透,但依然在实践中无法彻底解决的原因所在了。

目前免疫网络在这方面都有专门的技术解决。

为什么我的电脑一直被攻击,连断开所有网络都还在被攻击,是怎么回事???

呵呵如果断开了网络还被攻击那就是你的机子里已经有了木马了,你杀下毒,再设置好密码,补上漏洞应该就没有问题了。

今天下午开始电脑一直被网络攻击怎么办呢

的确啊,是攻击嘛,方法是你下个什么江民的杀毒、瑞星的杀毒软件、里面有

漏洞补丁扫描、有补丁你就下了,补好了就不会有以后的事了,他还没有在你那里有什么作为,要是想看点开始--运行--输入cmd--打net users

看除了你还有谁是管理员,没有就是他还没种木马,种了的话就下软件杀一下。

下面是网址:;downd=0ID=2790down=yes

或者找个别的防火墙顶掉卡巴,省着报错。

0条大神的评论

发表评论