案例分析-ARP欺骗攻击(2)
我们接着讨论。回到上一讲提出的问题:“这种欺骗会导致什么样的后果呢?”
由于,受害主机的MAC缓冲池被恶意修改,网关的MAC被修改为了攻击者的MAC。当受害主机向Internet发送数据时,这些数据会被导向攻击主机,而不是网关(具体原理,在分析ARP协议时,会详加解释,这里大家只要记住会造成这种后果就行了)!这种后果是非常是严重,轻则上不了Internet,重则用户数据被盗(例如:游戏、WEB、e_mail帐号等等)。例如:HTTP数据,一般情况下HTTP数据是未加密的,HTTPS用的比例相对较少。攻击主机收到这些HTTP包后,会反解到应用层读出封装在HTTP协议中的用户数据,到了这一步,会发生什么,就不用Toad多说了!有段时间,大量用户的传奇帐号被盗,就是这种方式!
预防ARP欺骗攻击的最好形式,还是“IP—MAC”的静态绑定!再次重申:主机、交换机、网关都要做相应的静态绑定处理!因为这三者都有自己的MAC缓冲池,攻击者改其中一个的MAC缓冲池,都会导致一系列故障!
文章来源于>>TCP/IP协议分析博客 转载请注明:Toad的博客
.text:''):(d.getSelection?d.getSelection():'');void(keyit=window.open('http://my.poco.cn/fav/storeIt.php?t='+escape(d.title)+'&u='+escape(d.location.href)+'&c='+escape(t)+'&img=http://www.h-strong.com/blog/logo.gif','keyit','scrollbars=no,width=475,height=575,status=no,resizable=yes'));keyit.focus(); "添加到POCO网摘"){kind=logo}
