歡迎大家來(lái)到學(xué)習(xí)啦。本文教大家防治常見(jiàn)網(wǎng)絡(luò)攻擊。歡迎大家閱讀。

　　常見(jiàn)的攻擊行為可分為四大類別，分別為：ARP攻擊、內(nèi)網(wǎng)IP欺騙、內(nèi)網(wǎng)攻擊、及外網(wǎng)流量攻擊四種不同型式。以下針對(duì)不同攻擊現(xiàn)象及解決方式，作簡(jiǎn)單的說(shuō)明，讓企業(yè)與網(wǎng)吧的網(wǎng)管們，能夠得到全面性的了解，進(jìn)提高防范意識(shí)，以便能夠更好的為單位服務(wù)!

　　ARP攻擊

　　ARP攻擊自2006年起，就開(kāi)始普及。一開(kāi)始ARP攻擊是偽裝成網(wǎng)關(guān)IP，轉(zhuǎn)發(fā)訊息，盜取用戶名及密碼，不會(huì)造成掉線。早期的ARP攻擊，只會(huì)造成封包的遺失，或是Ping值提高，并不會(huì)造成嚴(yán)重的掉線或是大范圍掉線。

　　在這個(gè)階段，防制的措施是以ARP ECHO指令方式，可以解決只是為了盜寶為目的傳統(tǒng)ARP攻擊。對(duì)于整體網(wǎng)絡(luò)不會(huì)有影響。

　　但是在ARP ECHO的解決方法提出后，ARP攻擊出現(xiàn)變本加厲的演變。新的攻擊方式，使用更高頻率的ARP ECHO，壓過(guò)用戶的ARP ECHO廣播。由于發(fā)出廣播包的次數(shù)太多，因此會(huì)使整個(gè)局域網(wǎng)變慢，或占用網(wǎng)關(guān)運(yùn)算能力，發(fā)生內(nèi)網(wǎng)很慢或上網(wǎng)卡的現(xiàn)象。如果嚴(yán)重時(shí)，經(jīng)常發(fā)生瞬斷或全網(wǎng)掉線的情況。

　　要解決這種較嚴(yán)重的ARP攻擊，到現(xiàn)在為止最簡(jiǎn)單有效的方法仍屬于Qno俠諾于2006年10月提出的雙向綁定方式，可以有效地縮小影響層面。近來(lái)有不同解決方法提出，例如從路由器下載某個(gè)imf文件，更改網(wǎng)絡(luò)堆棧，但效果有限。有些解決方式則在用戶與網(wǎng)關(guān)間建立PPPoE聯(lián)機(jī)，不但配置功夫大，還耗費(fèi)運(yùn)算能力。雖然方法不但，大致都可以防制ARP的攻擊。

　　內(nèi)網(wǎng)IP欺騙

　　內(nèi)網(wǎng)IP欺騙是在ARP攻擊普及后，另一個(gè)緊隨出現(xiàn)的攻擊方式。攻擊計(jì)算機(jī)會(huì)偽裝成一樣的IP，讓受攻擊的計(jì)算機(jī)產(chǎn)生IP沖突，無(wú)法上網(wǎng)。這種攻擊現(xiàn)象，通常影響的計(jì)算機(jī)有限，不致出現(xiàn)大規(guī)模影響。

　　內(nèi)網(wǎng)IP欺騙采用雙向綁定方式，可以有效解決。先作好綁定配置的計(jì)算機(jī)，不會(huì)受到后來(lái)的偽裝計(jì)算機(jī)的影響。因此，等于一次防制ARP及內(nèi)網(wǎng)IP欺騙解決。若是采用其它的ARP防制方法，則要采用另外的方法來(lái)應(yīng)對(duì)。

　　內(nèi)網(wǎng)攻擊

　　內(nèi)網(wǎng)攻擊是從內(nèi)網(wǎng)計(jì)算機(jī)發(fā)出大量網(wǎng)絡(luò)包，占用內(nèi)網(wǎng)帶寬。網(wǎng)管會(huì)發(fā)現(xiàn)內(nèi)網(wǎng)很慢，Ping路由掉包，不知是那一臺(tái)影響的。內(nèi)網(wǎng)攻擊通常是用戶安裝了外掛，變成發(fā)出攻擊的計(jì)算機(jī)。有的內(nèi)網(wǎng)攻擊會(huì)自行變換IP，讓網(wǎng)管更難找出是誰(shuí)發(fā)出的網(wǎng)絡(luò)包。

　　Qno俠諾對(duì)于內(nèi)網(wǎng)攻擊的解決方案，是從路由器判別，阻斷發(fā)出網(wǎng)絡(luò)包計(jì)算機(jī)的上網(wǎng)能力。因此用戶會(huì)發(fā)現(xiàn)如果用攻擊程序測(cè)試，立刻就發(fā)生掉線的情況，這就是因?yàn)楸宦酚善髡J(rèn)定為發(fā)出攻擊計(jì)算機(jī)，自動(dòng)被切斷所致。正確的測(cè)試方法是用兩臺(tái)測(cè)試，一臺(tái)發(fā)出攻擊包給路由器，另一臺(tái)看是否能上網(wǎng)。對(duì)于內(nèi)網(wǎng)攻擊，另外的防制措施是采用聯(lián)防的交換機(jī)，直接把不正常計(jì)算機(jī)的實(shí)體聯(lián)機(jī)切斷，不過(guò)具備聯(lián)防能力交換機(jī)的成本較高，甚至比路由器還貴。

　　外網(wǎng)流量攻擊

　　外網(wǎng)攻擊是從外部來(lái)的攻擊，通常發(fā)生在使用固定IP的用戶。很多網(wǎng)吧因?yàn)槭褂霉潭↖P的光纖，很容易就成為外網(wǎng)攻擊的目標(biāo)。同時(shí)又因?yàn)橥饩W(wǎng)攻擊經(jīng)常持續(xù)變換IP，也不容易加以阻絕或追查。它的現(xiàn)象是看內(nèi)網(wǎng)流量很正常，但是上網(wǎng)很慢或上不了;觀看路由器的廣域網(wǎng)流量，則發(fā)現(xiàn)下載的流量被占滿，造成寬帶接入不順暢。

　　外網(wǎng)流量攻擊，可以用聯(lián)機(jī)數(shù)加以輔助判斷，但是不容易解決。有些地區(qū)可以要求ISP更換IP，但過(guò)幾天后，就又來(lái)攻擊了。有些用戶搭配多條動(dòng)態(tài)IP撥接的ADSL備援，動(dòng)態(tài)IP就較不易成為攻擊的目標(biāo)。外網(wǎng)流量攻擊屬于犯法行為，可通知ISP配合執(zhí)法單位追查，但現(xiàn)在看起來(lái)效果并不大。Qno俠諾也曾呼御相關(guān)主管單位加以重視，但并沒(méi)有較好的響應(yīng)。外網(wǎng)流量攻擊成為現(xiàn)在是最難處理的攻擊。