局域网内ddos攻击(内网ddos攻击现象)

我公司邮件服务器总是被攻击,应该怎么防范?

对于外部攻击的应对,关键是做好边界防护,比如在入口一定要有防火墙设备,还需要配备专门的反垃圾和防病毒网关,例如Symantec、forcepoint、梭子鱼、趋势等。

对于内部攻击的应对,要更多的依托于信息安全部门的横向渗透检测技术,去预先发现可能的钓鱼邮件攻击和病毒邮件攻击。

外网总是时断时不断?

1、检查网络设备、网线是否有损坏,排除了硬件设备故障。

2、检查内网是否经常有人大量下载或者使用P2P终结者等攻击软件。通过观察和走访发现也不是这个原因造成的,公司同事对电脑技术懂的很少,并且公司有明确规定,上班时间不允许看视频和下载东西。

3、检查内网是否存在网络病毒、网络攻击。使用sniffer抓包分析网络流量,发现内网充斥大量的异常数据,并且有ARP攻击、DDOS攻击。至此可以确定本次网络问题是由于内网攻击造成的。

确定了故障原因,下一步就是使用合适的解决办法。在使用了ARP防火墙、IP-MAC绑定之后,发现网络掉线依旧,并没有很好的改善。束手无策之际,一位师兄给我指明了方向,网络问题要用网络方法解决。

我查了大量资料,终于弄清了ARP攻击的原理:ARP不是病毒,而是一种“协议性攻击行为”,只所以称之为病毒,是因为目前ARP攻击工具的传播方式与发作现象已经愈来愈接近病毒。ARP(地址解释协议)是网络通信协议中的不可缺少的关键协议,它是负责将IP地址转换为对应MAC地址的协议。ARP的存在给了好事者可趁之机,但如果缺少了ARP协议,网络设备之间将无法进行通讯,这是为什么对ARP投鼠忌器的主要原因。

ARP病毒可分为两种,一种是ARP欺骗,一种是ARP攻击。ARP欺骗最先是黑客们偷盗网络账号使用的,后来被广泛用于类似网路岗、网络执法官之类的网络管理工具,被骗主机会将数据发送给伪装的主机,从而达到截获数据的目的。而ARP攻击纯粹是以破坏网络通讯为主要目的,发送虚假的ARP请求包或应答包,使得网络内所有主机都失去了有序的组织和联系。

ARP病毒的传播,必须有“肉鸡”,就是容易被感染的宿主机,通过得到宿主机的控制权来发送ARP欺骗、虚假的ARP请求包和应答包。由于没有明显的特征字以及ARP在网络通讯中的重要地位,防毒墙和防火墙应对ARP病毒也束手无策。所以从源头上堵住问题数据的流出,同时放行合法的ARP数据包,才是彻底摆脱ARP困扰的终极解决方案。

这是由于以太网协议存在漏洞造成的,也就是为什么ARP防火墙、360、IP-MAC绑定出现这么久之后,ARP攻击还是一直无法防治的原因,ARP防火墙、360防不了ARP攻击!

并且目前信息网络问题频出,掉线、网速慢、内网服务器访问缓慢等,很多并不在于网络设备的高级低级,也不在于防火墙、杀毒等手段的实施,它的根源就在于以太网协议存在先天漏洞、不擅长管理这两大弊端。一旦这个弊端被黑客利用,内网的每一台PC都可能成为攻击源,从内网发起攻击。而PC被感染的途径太多,访问网页、收邮件、聊天下载、移动笔记本、插U盘等等,都可能中招,防不胜防。统计数据表明,网络问题80%是内网引起的,就是这个原因。

目前的网络安全产品,防火墙、UTM防御外网对内网的攻击,杀毒软件保证单机安全,而防护内网的产品却很少。后来找到了一家专门针对内网基础安全、解决内网攻击的产品—免疫墙技术。

免疫墙能够将普通网络升级为免疫网络,从网络底层、每个终端上进行防控监测,不仅能防止本机不受攻击,还能拦截本机对外的网络攻击。安装在PC机上的免疫墙终端能够完成对MAC-IP的看守式绑定,彻底根除ARP病毒影响,即使本机中毒(删除本机的静态绑定列表),也不能对自身和网络造成影响。加固网络基础安全,填补以太网协议漏洞,能够彻底有效的解决内网攻击问题。

并且免疫墙的技术范围能够拓展到网络的最末端,深入到协议的最底层、盘查到外网的出入口、总览到内网的最全貌,使网络本身具有自主防御和管理的功能,网络可控、可管、可防、可观。

使用了免疫墙技术之后,在免疫墙的监控界面中看到了拦截了很多网络攻击,现在网络很稳定,没有再出现过掉线了。

在遇到网络问题时,我们一定要思路清晰,确定排查方案,在找到故障原因后,确定解决方案。并且要不耻下问,多向他人请教;查阅资料,了解新技术,把握网络技术的发展

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注