• linux下防DDOS工具

    Linux 超过842 views围观 0条评论
    公司新的系统上线在即,防止别人攻击是一件令人头疼的事情。程序上的问题由开发的人员去处理,作为系统管理人员服务器的安全和可用是要考虑的,ddos的工具是首要必须考虑防御的。于是考虑使用ddos deflate这个开源软件。 DDoS deflate是一款免费的用来防御和减轻DDoS攻击的脚本。它通过netstat监测跟踪创建大量网络连接...
  • linux下防范arp欺骗攻击

    安全技术 超过751 views围观 0条评论
    前两天家里的网断断续续,发现有人在用arp欺骗,其实真正碰到有人在攻击的几率不大,大部分原因都是有人在用win下的诸如“P2P终结者”这样的软件导致的。再怎么bs那人也是没有用的,问题还是要解决,win下倒是好办,现成的软件多的是 ,linux下面就要自己动手了^^。 arp欺骗的原理不多述,基本就是利用发 送假的arp数据包...
  • Cisco和H3C交换设备 ARP病毒快速解决办法

    安全技术 超过891 views围观 0条评论
    Cisco交换机: 在中心交换机上show logging 发现如下日志 Apr 18 10:24:16.265: %IP-4-DUPADDR: Duplicate address 172.30.30.62 on Vlan711, sourced by 0009.6b84.189e;说明有ARP病毒, 2、执行conf t,mac-address static mac地址 vlan id drop; 3、对有ARP病毒的主机进行了处理,然后在中心交换机上...
  • Cisco环境下解决ARP欺骗的两种技术

    安全技术 超过762 views围观 0条评论
    网上有好多求助ARP病毒防范办法,其实ARP欺骗原理简单,利用的是ARP协议的一个“缺陷”,免费ARP来达到欺骗主机上面的网关的arp表项的。 免费ARP当时设计出来是为了2个作用的: 1.IP地址冲突检测 2.ARP条目自动更新,更新网关。 arp欺骗就是利用这里面的第二条,攻击的主机发送一个arp更新,条目的ip地址是网关,但是mac...
  • 思科交换机如何防范典型欺骗和攻击

    安全技术 超过660 views围观 0条评论
    本文所提到的攻击和欺骗行为主要针对链路层和网络层。在网络实际环境中,其来源可概括为两个途径:人为实施;病毒或蠕虫。人为实施通常是指使用一些黑客的工具对网络进行扫描和嗅探,获取管理帐户和相关密码,在网络上中安插木马,从而进行进一步窃取机密文件。攻击和欺骗过程往往比较隐蔽和安静,但对于信息安全要求高...
  • 路由器对内网ARP的病毒防御解决方案

    安全技术 超过623 views围观 0条评论
    路由器在网吧应用中的现实情况往往是,路由换了一个又一个,网吧该掉还是掉,现实面前,网吧经营者们带着太多的疑惑和失望。下面我们来看看内网Arp欺骗影响网吧掉线的主要原因: 内网Arp造成掉线 Arp欺骗已经成为网络公害,几乎8成的网吧都发生过Arp攻击造成的掉线故障。Arp掉线是通过伪造MAC地址,欺骗路由、伪造网关进...
  • 技巧分享:动态ARP检测防止中间人攻击

    安全技术 超过523 views围观 0条评论
    ARP协议对于网络来说是一把双刃剑。一方面ARP协议是网络通信中不可或缺的协议,其就好像是一个问路人,在一定程度上决定了数据的传输路径。在另一方面,其又容易被攻击者使用,担当不恰当的角色。 现在针对ARP的攻击,可以说是层次不穷。虽然相关的措施也有不少,但是道高一尺、魔高一丈,防不胜防。针对这种情况,在思...
  • 仔细分析ARP经典

    安全技术 超过639 views围观 0条评论
    今天复习TCP/IP路由技术卷一,再次看到代理ARP那提到的那个透明子网问题,联想到那个经典的网关问题,于是决定仔细分析和整理一下各种情况到该怎么去理解. 环境:一台中文XP,一台英文XP,双机用交叉线直连.起Sniffer抓包观察. A:IP 10.1.1.1/8 B:IP 11.1.1.1/8 From:http://www.mycisco.cn >1.无网关,A ping B,报Destina...
  • 交换网络中的嗅探和ARP欺骗

    安全技术 超过651 views围观 0条评论
    以太网内的嗅探(sniff)对于网络安全来说并不是什么好事,虽然对于网络管理员能够跟踪数据包并且发现网络问题,但是如果被破坏者利用的话,就对整个网络构成严重的安全威胁。至于嗅探的好处和坏处就不罗嗦了。 ARP缓存表 假设这样一个网络: —————————— | HUB | ...
  • 最全的ARP欺骗攻击原理深入分析

    安全技术 超过720 views围观 0条评论
    1、ARP协议概述 IP数据包常通过以太网发送。以太网设备并不识别32位IP地址:它们是以48位以太网地址传输以太网数据包的。因此,IP驱动器必须把IP目的地址转换成以太网网目的地址。在这两种地址之间存在着某种静态的或算法的映射,常常需要查看一张表。地址解析协议(Address Resolution Protocol,ARP)就是用来确定这些映...