《飞鱼星 路由器》由会员分享,可在线阅读,更多相关《飞鱼星 路由器(4页珍藏版)》请在金锄头文库上搜索。
1、飞鱼星路由器飞鱼星路由器2010年10月02日星期六15:41状态信息路由器运行时间:23小时2分钟路由器负荷:5%当前网络连接数:当前网络连接数:6713使用百分比:10%网络连接限制:打开网络防御拦截到:病毒包:394个广播包:3866个版本信息产品型号:VOLANS-VN5000V6G版本型号:Beta61032010-04-2105:18:20PM版本检测产品序列号:600052010657策略路由包:CTC-V162010-04-14CNC-V352010-06-29立即更新提示:您也可以通过连接限制功能对每台内网主机能够占用的最大网络连接数进行限制,以保证网络整体的可靠和可用性。客
2、户机网络连接数排行客户机IP地址客户机连接数量(条)192.168.1.210453192.168.1.216434192.168.0.8136192.168.0.54136192.168.0.57126192.168.1.55121192.168.0.53114192.168.1.138113192.168.0.201109192.168.0.48107当前活动主机数:300崭新的飞鱼星ARP硬件防御方案近年来,国内网吧大都出现过由于ARP病毒引起的短时间内断线(全断或部分断)的现象,由于变种太多,传播速度快,国内外的反病毒厂商都拿ARP病毒没招。什么是ARP(AddressResoluti
3、onProtocol)ARP是AddressResolutionProtocol(地址解析协议)的缩写,基本功能是通过目标设备的IP位址,查询目标设备的MAC位址,以保证通信的顺利进行。当192.168.1.3要送网络包给192.168.1.8,但不知MAC地址?于是192.168.1.3在局域网发出广播包询问192.168.1.8的MAC地址是多少?其他主机不回应,只有192.168.1.8回应192.168.1.8的MAC地址是00-aa-01-12-c3-19什么是ARP病毒ARP协议本身并不是病毒,只是很多木马程序、病毒都采用了该协议,这些木马病毒也经常出现在游戏的外挂中。在一般的网络
4、中,路由器和PC均带有ARP缓存,因此这两类设备最容易受到ARP攻击。如同路由器受到ARP攻击时数据包不能到达电脑一样,上网电脑受到ARP攻击时,数据包也不会发送到路由器上,而是发送到一个错误的地方,当然也就无法通过路由器上网了。ARP病毒发作的时候会发出大量的数据包导致局域网通讯拥塞以及其自身处理能力的限制,用户会感觉上网速度越来越慢。当ARP病毒停止发作时,用户会恢复从路由器上网,切换过程中用户会再断一次线。此时网吧管理员对每台机器使用arp-a命令来检查ARP表发现路由器的IP和MAC被修改,这就是ARP病毒攻击的典型症状。ARP病毒变种历程ARP病毒变种主要经历了以下变种历程:目前的A
5、RP病毒已经与DDOS攻击相容合,采用了flood方式攻击其他IP地址,并可以在局域网内互相感染,严重时可造成整个网络瘫痪。ARP变种病毒的特性破坏本机上的ARP表;中毒机器改变成代理路由;改变路由的网关MAC地址和internat网关的MAC地址一样。在网吧,利用ARP病毒可以轻松盗取QQ号码、游戏帐户以及各种虚拟财富,造成了全网吧的瞬断、死机。在企业,ARP病毒能盗取机密的商业信息,破坏企业内部的正常网络秩序,危害网络安全。由此可以看出ARP病毒在短期内一定无法消失,甚至会在很长时间内存在。ARP病毒防御方式目前针对ARP病毒防御,主流的防御方式有两种:通过路由器网关发送一定频率的广播包,
6、告知每台客户正确的网关地址。一旦ARP病毒发包的频率高于网关的发送频率,该防御失效。采用双向绑定的方法解决并且防止ARP欺骗。在PC上绑定路由器的IP和MAC地址。推荐使用:网关智能绑定精灵,或编写一个批处理文件绑定IP-MAC信息,批处理varp.bat内容如下:echooffArpdArps内网网关IP地址内网网关MAC地址将这个批处理软件拖到windows开始程序启动中,每次PC机启动自动加载该批处理文件。一旦ARP变种病毒采用foold攻击,到达一定强度后,该防御失效。在路由器上绑定用户主机的IP和MAC地址。当然,还要一些厂商提供了相关的软件以协助防御ARP病毒。然而随着ARP病毒的
7、变种日新月异,靠杀毒软件和已往的防御方式根本不能解决问题,新的变种病毒已采用flood方式来进行攻击欺骗,来达到非法的目的。而还有更多的未知变种病毒正在危害我们的网络。现在网吧急需要一种新的ARP防御方式来更好的解决ARP病毒泛滥的问题,并且要充分考虑到方式选择上的综合成本:是需要增加硬件投入还是需要改动网络架构?是增加了工作量还是带来了更多的安全隐患或不稳定因数?任何的实用的技术都要考虑到实际的综合成本,且不可选择杀敌一万,自损三千的一时之计。特别在网吧行业,在控制整体预算的情况下,减少网管工作量的前提下,尽量避免引入其他风险,以简单有效的手段解决问题。ARP病毒硬件防御与隔离飞鱼星科技经过
8、3年不懈的努力,提出全新的ARP病毒防御概念-ARP病毒硬件隔离。该功能基于网络硬件平台,可以更便捷、更彻底的协助客户解决ARP病毒问题。带有全新ARP病毒硬件隔离功能的飞鱼星产品,能够将整网的MAC分区域绑定至交换芯片相关的物理端口,并能拒绝任何非法ARP包在中心交换机进行传播,遇到攻击最强的ARP病毒最多也只能影响到同一个分支交换机上的部分电脑,不再会是全网掉线,被攻击到的范围大大缩小。ARP病毒攻击不再可能是造成整个网络掉线的问题。通过飞鱼星的硬件ARP防御功能,可以用很低成本达到了快速、稳定解决ARP病毒攻击引起的网络掉线问题,保障了上网用户的机密信息的安全性,不再为账号密码被盗而发愁,不再为网络故障无法定位而发愁,不再为网络风险无法控制而发愁。飞鱼星ARP硬件隔离方案的优势实施简单只需要接上飞鱼星路由器就自动启用了硬件ARP防御。再结合双向绑定效果更好。便于隔离问题通过硬件ARP防御,可以轻松隔离病毒主机,风险不扩散。并能快速定位问题所在。解决问题很彻底在硬件ARP防御下,ARP病毒攻击强度再大,也不会造成网吧全网掉线,彻底地解决ARP病毒对整个网络的影响。硬件隔离飞鱼星科技是全国第一个提出硬件ARP防御的路由器厂家,在ARP变种病毒愈演愈烈的情况下,只有从硬件上解决才是根本之道。
