|
网友提问: |
ARP协议的工作原理? |
|
文浩坚: |
ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在以太网中,一台主机要和另一台主机进行直接通信,必须要通过地址解析协议知道目标主机的MAC地址……>>全文
|
| 网友提问: |
黑客怎样利用ARP欺骗盗取游戏账号密码?用了哪些技术? |
| 文浩坚: |
当黑客成功地欺骗了某台主机,那么这台主机所有发送到网关的信息均会被黑客截获,其中有一些更高明的ARP欺骗甚至不会让用户感觉到网络中断,在它获得帐号信息之后,还会把信息再转发到网关……>>全文 |
| 网友提问: |
玩游戏的时候,注意些什么可以防止账号被盗? |
| 文浩坚: |
目前多发于一些外挂程式,注意使用一些可信程度较高,声誉名气较好的网站来下载。因为网站本身不可信,一旦安装一些不知名的程式,相当于在您的电脑上安装了供黑客出入自如的后门……>>全文 |
| 网友提问: |
用户这边如何防御?安装杀毒或简单的防火墙应该是没有用的吧? 关键是黑客用了什么技术? |
| 文浩坚: |
防患于未然是最重要的,所以:a.不要把网络的安全信任关系单纯建立在IP或MAC的基础上,理想的关系应当是静态的IP对应MAC地址表;
b.定期发送ARP广播轮询,并检查主机上的ARP缓存表……>>全文 |
| 网友提问: |
侠诺的路由器,防火墙是否能搞定DDOS,我是说彻底的解决这个DDOS攻击的问题。 DDOS可给我折磨的够呛了。疯了都快。 |
| 文浩坚: |
像一些恶意的攻击,建议联系你的IPS,请他在上面把来源IP挡掉,或改IP是一个好的主意,希望你顺利……>>全文 |
| 网友提问: |
对于ARP网关解析欺骗有什么好的办法? |
| 文浩坚: |
a.不要把网络的安全信任关系单纯建立在IP或MAC的基础上,理想的关系应当是静态的IP对应MAC地址表;
b.定期发送ARP广播轮询,并检查主机上的ARP缓存表……>>全文
详见:解决方案:Qno侠诺路由器ARP病毒防制 |
| 网友提问: |
定期发送ARP广播轮询,并检查主机上的ARP缓存表。轮询多了会不会给网络带来负担?最适中的时间是多久一次? |
| 文浩坚: |
实际应用中,有一些病毒也会以0.1ms的时间发送ARP轮询,在500台以上的机器是有影响的。以 FVR9416s 为例,打开ARP防护之后,除了路由器本身的MAC不被修改外……>>全文 |
| 网友提问: |
这些技术的扩散,会不会带来更多的偷盗? |
| 文浩坚: |
技术是共享的,正如先辈们创造了方块字,今天我们才得以交流,侠诺乐意和大家一起进步!谢谢你喔……>>全文 |
| 网友提问: |
在账号被盗的时候有没有什么警示的现象,遇到这种现象我就知道赶快断开或者怎么样来保住账号? |
| 文浩坚: |
网络游戏的玩家会出现不断要求重新登录;QQ被提示发不出信息;MSN频繁断线上线;DHCP指派IP地址的用户无法获取IP,或在windows下禁用再启用网卡才可以正常上网等均为感染ARP病毒的典型现象……>>全文 |
| 网友提问: |
被DDOS攻击的系统里面显示有300多个IP``都封掉吗?治标不治本啊``我可以加大一些连接数,但是只能降低攻击强度…… |
| 文浩坚: |
我们的产都具备主动防御功能,路由器将检测每一个封包,如果在一定时间内发现许多特定的来自相同位址的封包如- Ping ,那这些封包将会被路由器的SPI功能检测后抛弃……>>全文 |
| 网友提问: |
这种ARP病毒如何清除? 一般杀毒检测不出来的!如QQ 第一次登陆 10秒后就掉线一次 要求重新登陆。 |
| 文浩坚: |
断线的时候,建议您打 arp -a 与你的网关的MAC对照一下看,不能对应上的话,哈,您中了ARP病毒!或许您曾安装过某个外挂,系统会认为是合法的程式,杀毒当然检测不出来……>>全文 |
| 网友提问: |
侠诺的产品可以做到主动防御吗? |
| 文浩坚: |
您指的SPI吗?是的,具备主动防御功能的路由器将检测每一个封包,如果在一定时间内发现许多特定的来自相同位址的封包如- Ping ,那这些封包将会被路由器的SPI功能检测后抛弃……>>全文 |
| 网友提问: |
我遭受的是外网的攻击。用的是思科的路由器,是不是应该可以设置你说的主动防御功能?SPI检测会不会影响网络的带宽? |
| 文浩坚: |
如果CPU处理速度够快的话,开启SPI对网络应用不明显,像侠诺 FVR9208s 采用IXP533MHz,关闭与开启SPI网速是一样的……>>全文 |
| 网友提问: |
我们的 ADSL 经常断线,如果用二条 ADSL 备援,能不能解决啊? |
| 文浩坚: |
双WAN口路由器,像 QVM330 / FVR9208都有很好的备援机制,如果一条线断线,另一条线会负担所有的对外流量(如果使用QVM SmartLink VPN的话,也可以备援VPN)……>>全文 |
| 网友提问: |
VoIP 常被 ISP 阻文件,出现时断时续的现象,怎样解决呢? |
| 文浩坚: |
其实是公司内部使用的话,建议走VPN,这是个不错的主意……>>全文 |
| 文浩坚: |
感谢赛迪网及牛牛小姐,给侠诺科技一个与大家亲密接触的机会,同时亦非常感谢今天每一位参与的朋友,谢谢各位的提问,由于今天时间关系,再有疑惑的朋友可以访问赛迪网为我们设立的帖子跟提问,或访问我们的网站 http://www.qno.cn/ |
