问:我想请教一下,我是公司的网管,最近公司中频繁出现断网的情况,经过查看可以确定是ARP攻击的原因。但是我打开ARP防火墙后,情况依旧。我实在是没办法了,想请教一下,为什么打开ARP防火墙,还是会受ARP攻击?如何才能彻底解决呢?
答:ARP攻击是局域网中最常见的攻击方式,也是最让人头疼的攻击方式。PCWHY不知道你用的是什么ARP防火墙,普通的ARP防火墙是通过在终端电脑上对网关进行绑定,保证不受网络中假网关的影响,从而保护自身数据不被窃取的措施。虽然ARP防火墙使用范围很广,但并非是万能解药,也不是打开了ARP防火墙,ARP攻击就不构成威胁了。
这是因为ARP个人防火墙本身具有两大缺陷,这两大缺陷是导致无法杜绝ARP攻击的重要原因——
1)它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗,有人在伪造网关,那么,ARP个人防火墙上来就会绑定这个错误的网关,这是具有极大风险的。即使配置中不默认而发出提示,缺乏网络知识的用户恐怕也无所适从。
2)ARP是网络中的问题,ARP既能伪造网关,也能截获数据,是个“双头怪”。在个人终端上做ARP防范,而不管网关那端如何,这本身就不是一个完整的办法。ARP个人防火墙起到的作用,就是防止自己的数据不会被盗取,而整个网络的问题,如掉线、卡滞等,ARP个人防火墙是无能为力的。
如果是企业内部网饱受ARP攻击,建议使用专业的免疫安全网关,如欣向免疫安全网关等。将普通网络升级为免疫网络,从网络底层、每个终端上进行防控监测,不仅能防止本机不受攻击,还能拦截本机对外的网络攻击,加固网络基础安全,能彻底有效地解决内网攻击问题。