常见网络攻击 专家教你轻松防制

由于最近天气闷热连连，各地还不断出现不同情况的灾情，更加增添了人们心头的烦燥。Qno侠诺技术服务部最近则发现，很多用户宽带接入持续遭受攻击影响。同时，不仅是以前常受到攻击的网吧，很多企业遭受到攻击影响的案例，也越来越多。Qno侠诺的技术服务部工程师们，根据实战服务经验总结最近攻击案例状况，与读者及用户分享。

　　最近常发生的攻击，可分为四大类别，分别为：ARP攻击、内网IP欺骗、内网攻击、及外网流量攻击四种不同型式。对于不同的攻击的详细介绍，在Qno侠诺官方网站的技术文章中，都有详细介绍及预防措施，对于遭受单一攻击的用户了解细节，有相当的帮助。

　　以下针对不同攻击现象及解决方式，作简单的说明，让企业与网吧的网管们，能够得到全面性的了解，进提高防范意识，以便能够更好的为单位服务！

　　ARP攻击

　　ARP攻击自2006年起，就开始普及。一开始ARP攻击是伪装成网关IP，转发讯息，盗取用户名及密码，不会造成掉线。早期的ARP攻击，只会造成封包的遗失，或是Ping值提高，并不会造成严重的掉线或是大范围掉线。

　　在这个阶段，防制的措施是以ARP ECHO指令方式，可以解决只是为了盗宝为目的传统ARP攻击。对于整体网络不会有影响。

　　但是在ARP ECHO的解决方法提出后，ARP攻击出现变本加厉的演变。新的攻击方式，使用更高频率的ARP ECHO，压过用户的ARP ECHO广播。由于发出广播包的次数太多，因此会使整个局域网变慢，或占用网关运算能力，发生内网很慢或上网卡的现象。如果严重时，经常发生瞬断或全网掉线的情况。

　　要解决这种较严重的ARP攻击，到现在为止最简单有效的方法仍属于Qno侠诺于2006年10月提出的双向绑定方式，可以有效地缩小影响层面。近来有不同解决方法提出，例如从路由器下载某个imf文件，更改网络堆栈，但效果有限。有些解决方式则在用户与网关间建立PPPoE联机，不但配置功夫大，还耗费运算能力。虽然方法不但，大致都可以防制ARP的攻击。