¿Qué debo hacer si los ataques de desconexión de red APR y los ataques de suplantación de DNS provocan desconexiones de red y tarjetas de red?
La solución para erradicarlo por completo es:
El ataque ARP primero conoce su principio de ataque. Uno es decirle a la puerta de enlace una dirección falsa, lo que hace que el siguiente host envíe los paquetes enviados. al enrutador de regreso Es una MAC incorrecta, lo que hace que el host no la reciba, es decir, el paquete de datos no regresa. La solución es vincular la IP y la dirección MAC correspondiente en la ruta para que la ruta no lo haga. aceptar direcciones falsas. La otra es transmitir ARP directamente para engañar al host y decirle una dirección de puerta de enlace falsa. Esta solución es automática. La premisa es que la ruta admite el envío de ARP gratuito y utiliza ARP gratuito para actualizar la tabla ARP de cada host. Una es vincular manualmente la MAC de la puerta de enlace de forma estática a cada host. La mayoría de los firewalls de software pueden vincularla automáticamente en el lado del host o manualmente mediante comandos de DOS. La suplantación de DNS implica delegar la dirección DNS correcta al grupo de direcciones DHCP en el lado del enrutamiento. Si las condiciones lo permiten, un servidor con mecanismo de autenticación AAA puede ser RADIUS o TACACS. Sin embargo, esta configuración es compleja y el costo es alto, pero es infalible. estrategia que se puede utilizar al mismo tiempo para resolver la suplantación de ARP y DNS, este triple A puede cooperar con un mecanismo de seguridad proporcionado por Huawei o H3C. Olvidé qué es específicamente. Solo busqué tecnología de conmutación y enrutamiento H3C. Es demasiado grueso y no pude encontrarlo. El principio es probablemente el requisito. Antes de que cada host se conecte a la red, se debe instalar el software antivirus proporcionado por el servidor y se debe actualizar la base de datos de virus antes de poder encontrarlo. utilizarse. La primera forma de resolver la suplantación de DNS a bajo costo es eliminar virus, la segunda es especificar manualmente la dirección DNS correcta y la tercera es reparar el navegador y los archivos HOST, que se pueden combinar manualmente con software antivirus.
La solución temporal es:
No sé mucho sobre DNS. Entiendo mejor ARP. Puedo capturar paquetes de red y obtener la frecuencia y MAC de la fuente del ataque. el conmutador admite CLI El comando puede encontrar la interfaz correspondiente. Apague la interfaz insegura primero. Si la CLI no es compatible, puede usar la herramienta de paquetización para enviar el ARP correcto a una frecuencia más rápida que el virus para actualizar la tabla ARP. host o puerta de enlace. Sin embargo, esto es factible en una red pequeña. Las tormentas de transmisión pueden ocurrir fácilmente en redes grandes.
Finalmente, se recomienda que los ingenieros o administradores de redes desarrollen un buen hábito, intenten utilizar VLAN para distinguir varias plataformas comerciales, reduzcan el alcance de los ataques a la LAN y registren bien la MAC y la de cada host. La dirección IP de cada host se puede utilizar para determinar rápidamente la ubicación cuando se produce un ataque al host de la red interna. Dedique más tiempo a las configuraciones de conmutador y enrutamiento, y realice la optimización de la ACL y la red, como vincular MAC e IP en la conmutación de la capa de acceso. seguridad, limite la cantidad de direcciones MAC que se pueden enviar a cada puerto, cierre los puertos que son vulnerables a ataques, como 445 137 138 139, registre estadísticas y brinde capacitación en seguridad a los empleados.