作者:hacker发布时间:2022-07-10分类:破解邮箱浏览:274评论:2
一旦病毒感染全场机器,轻则断网杀毒,投入大量人力物力反复检查;重则系统破坏,网吧被迫停业。网吧业主对病毒可谓谈之色变,有过网吧或机房管理经验朋友肯定知道,机器中的病毒是很让人头疼的事情,尤其是内网服务器DDoS攻击和交换机的DDoS攻击,直接影响网吧网络的安全问题,本文分享解决这个问题的方法。 1、在PC上安装过滤软件 它与ARP防御软件类似,通过监控网卡中所有的报文,并将其与软件自身设定的内容进行比对。受限于软件自身的处理能力,该类型的软件一般仅过滤TCP协议,而对网吧中大量游戏、视频应用使用的UDP、ICMP、ARP等报文不做过滤。 2、关键设备前加设防火墙 关键设备前加设防火墙,过滤内网PC向关键设备发起的DDoS攻击,该方法在每个核心网络设备如核心交换机、路由器、服务器前安装一台硬件防火墙,防护的整体成本过高,使得该方案无法对网吧众多关键设备进行全面的防护,目前2-3万元左右的防火墙整体通过能力与防护能力在60M左右。 3、通过安全交换机过滤网络中所有的DDoS攻击 通过交换机内置硬件DDoS防御模块,每个端口对收到的DDoS攻击报文,进行基于硬件的过滤。
本菜鸟说下原理:
疯狂伪造大量源MAC地址不同的数据包,塞满ARL表(地址解析逻辑表,俗点就叫“MAC地址表”),导致交换机泛洪(所有数据包以广播形式发放)。
具体软件:保密,因为有人可能拿这个去犯法。
一般网管发现不了,但有水平的绝对可以把你揪出来,在高级设备环境中有水平的网管也可以杜绝此类事情。
另注:我从来都没有做过网管,我现在的工作和网管不搭边,在中国网管一般没前途,所以做一般的网管的人水平都。。。。。
什么软件都不行
既然网络剪刀手或者是ARP的都不能用 那其他的攻击方式都是一个道理
你应该学会的是沟通 而不是想到怎么去破坏 人跟人现在最缺乏的就是沟通
你把你的情况跟你同学说了 他如果还不能接受 那你就举报他吧 我相信这样的同学也没有什么好值得深交的
现在某些软件已经不靠ARP协议攻击了,而是直接攻击交换机MAC地址表!
如果你有兴趣和时间,你可以先研究一下ARP的原理,最好在看看交换机转发帧的原理!
你就明白ARP攻击分为以下三个阶段:
1-给目标主机发送伪造ARP应答包(这个可以通过装ARP防火墙,或静态绑定防御,很简单)
2-主动发伪造的ARP包给网关,造成网关无法正确返回数据包(在网关绑定IP-MAC可以防御)
3-已经不属于ARP范畴了。
攻击者发送伪造源MAC,冒充目标主机,造成交换机MAC地址表混乱,到达攻击目标主机的目的(这个目前最难防御,因为一般家用的交换机都不支持网管,现在家用路由器其实是个:MODEM+路由器+交换机的结合体)
如果你遇到用第3种攻击方式的软件,而恰好你那的交换机没网管功能,那很遗憾,没什么太好的办法!
彻底杜绝此类攻击,必须同时满足以下三个条件:
1-在PC机上静态绑定网关IP及MAC
2-在网关上,静态绑定所有PC机的IP及MAC
3-交换机上做MAC-端口绑定
你先不要安装这个交换机,然后将中毒的机器全部安装上360软件,进行全面杀毒,确认病清除后再将些交换机接上,这样即使有ARP病毒,它也不会有什么破坏性了,再一点一点找办法查找到病毒存在的机器,重装系统或杀毒,就OK.交换机然后初始化一下,一切就搞定
您好
1,这不是电脑上有病毒导致的。
2,您可以到电脑管家官网下载一个电脑管家。
3,打开电脑管家——工具箱——打开ARP防火墙。
4,再返回工具箱,找到DNS选优功能,将您的DNS设置为114.114.1114.114或者是8.8.8.8.即可。
如果还有其他疑问和问题,欢迎再次来电脑管家企业平台进行提问,我们将尽全力为您解答疑难
标签:攻击交换机软件
已有2位网友发表了看法:
访客 评论于 2022-07-10 22:41:32 回复
M+路由器+交换机的结合体) 如果你遇到用第3种攻击方式的软件,而恰好你那的交换机没网管功能,那很遗憾,没什么太好的办法!彻底杜绝此类攻击,必须同时满足以下三个条件:1-在PC机上静态绑定网关IP及M
访客 评论于 2022-07-10 20:21:01 回复
的同学也没有什么好值得深交的局域网被ARP攻击,求反击的软件。现在某些软件已经不靠ARP协议攻击了,而是直接攻击交换机MAC地址表!如果你有兴趣和时间,你可以先研究一下ARP的原理,最好在看看交换机转发帧的原理! 你就明白ARP攻击分为以下三个阶段: 1-给目标主机发送伪造ARP