靓仔们,问个问题,为什么我们公司的一个人员定位服务器,一经过断网或者换网操作就发生了ARP欺诈问题呢?(PS:我从事的是化工安全工程,不是网络安全工程。纯属大冤种。)
可能的原因如下:
1、双绑措施:在路由器和终端上都进行了IP-MAC绑定,可以对ARP欺骗的两边,伪造网关和截获数据,都具有约束的作用。但它可能存在缺陷,如费时费力,工作繁琐;更换网卡或IP需要重新配置路由等。对于流动性电脑,这个需要随时进行的绑定工作,是网络维护的巨大负担,网管员几乎无法完成。另外,双绑只是让网络的两端电脑和路由不接收相关ARP信息,但是大量的ARP攻击数据还是能发出,还会在内网传输,大幅降低内网传输效率,依然会出现问题。
2、ARP个人防火墙:在终端电脑上对网关进行绑定,保证不受网络中假网关的影响,从而保护自身数据不被窃取。但它可能存在缺陷,不能防范未经允许的流量攻击。
服务器所在的网络环境存在ARP欺骗攻击,攻击者在网络中大量发送虚假的ARP数据包,导致服务器出现ARP欺骗问题。