动态IP是一种很常见的防治arp攻击的行为。但是我们大家都知道动态IP并不是万无一失的。因此动态IP也会遭到arp的攻击。常见电脑黑客攻击类型与预防方法有哪些呢?本站上的动态ip会不会被arp攻击呢?
ARP攻击自2006年起,就开始普及。一开始ARP攻击是伪装成网关IP,转发讯息,盗取用户名及密码,不会造成掉线。早期的ARP攻击,只会造成封包的遗失,或是Ping值提高,并不会造成严重的掉线或是大范围掉线。
在这个阶段,防制的措施是以ARP ECHO指令方式,可以解决只是为了盗宝为目的传统ARP攻击。对于整体网络不会有影响。
但是在ARP ECHO的解决方法提出后,ARP攻击出现变本加厉的演变。新的攻击方式,使用更高频率的ARP ECHO,压过用户的ARP ECHO广播。由于发出广播包的次数太多,因此会使整个局域网变慢,或占用网关运算能力,发生内网很慢或上网卡的现象。如果严重时,经常发生瞬断或全网掉线的情况。
要解决这种较严重的ARP攻击,到现在为止最简单有效的方法仍属于双向绑定方式,可以有效地缩小影响层面。近来有不同解决方法提出,例如从路由器下载某个imf文件,更改网络堆栈,但效果有限。有些解决方式则在用户与网关间建立PPPoE联机,不但配置功夫大,还耗费运算能力。虽然方法不但,大致都可以防制ARP的攻击。
本站一直在宣传网络安全小知识,这有助于帮助我们了解本站哦。