- 相關(guān)推薦
Linux系統(tǒng)中ARP欺騙攻擊的防范
本文通過ARP包過濾程序的應用,并在虛擬機Linux系統(tǒng)上對程序和用戶程序進行了ARP包過濾測試,測試結(jié)果顯示成功實現(xiàn)了對ARP欺騙幀的防范。
摘要:ARP協(xié)議導致的安全問題較多,找到ARP問題的根源在于接口輸入輸出時對包檢測的不力,以及接收ARP包的操作對ARP高速緩存的處理存在問題。
關(guān)鍵詞:ARP欺騙;虛擬機;ARP過濾
網(wǎng)絡安全問題一直是網(wǎng)絡發(fā)展中的突出問題,當前我國信息網(wǎng)絡安全事件發(fā)生比例為62.7%,計算機病毒感染率下降為85.5%,感染計算機病毒、蠕蟲和木馬程序的情況依然最為突出,其次是網(wǎng)絡攻擊、端口掃描、垃圾郵件和網(wǎng)頁篡改等安全事件中,攻擊或傳播源涉及內(nèi)部人員的達到54%,因此計算機病毒對網(wǎng)絡安全的影響仍然很大。
1.ARP病毒欺騙的表現(xiàn)
ARP欺騙技術(shù)和黑客技術(shù)結(jié)合,對網(wǎng)絡安全造成了很大的威脅,主要有兩種比較明顯的表現(xiàn)形式。
1.1 ARP欺騙包
網(wǎng)絡連接正常,但有部分或者所有電腦不能上網(wǎng),無法打開網(wǎng)頁或者打開網(wǎng)頁速度變慢、局域網(wǎng)連接時斷時續(xù)、頻繁發(fā)生IP地址沖突等現(xiàn)象,嚴重影響網(wǎng)絡的正常運行。這種現(xiàn)象主要是由于網(wǎng)絡中大量ARP欺騙包的發(fā)送,影響了主機和網(wǎng)絡的性能。
1.2 ARP病毒
ARP病毒變種較多,會向全網(wǎng)發(fā)送偽造的ARP欺騙廣播,但病毒把自身偽裝成網(wǎng)關(guān),在被害主機與網(wǎng)關(guān)之間建立起單向的轉(zhuǎn)發(fā)代理,在用戶請求訪問的網(wǎng)頁添加惡意代碼,導致殺毒軟件在用戶訪問任意網(wǎng)站均發(fā)出病毒警報,有的用戶可能由于殺毒軟件更新不及時而導致感染病毒。最明顯的就是,所有訪問的網(wǎng)站都會出現(xiàn)病毒,頁面代碼中加了如:
2.ARP包過濾
2.1 ARP包過濾程序流程
ARP包過濾的過程包含了三部分:首先是拒絕偽造包,其次是拒絕本機非目的主機的包,最后是拒絕更改網(wǎng)關(guān)。ARP包過濾程序流程見圖1。
2.2 ARP包過濾操作
由于ARP包過濾主要是對偽造包的過濾,當偽造包被拒絕后,ARP欺騙就不可能實現(xiàn),從而基于ARP欺騙的病毒和黑客技術(shù)就不會得逞。
ARP包的過濾規(guī)則主要是提供本機和網(wǎng)關(guān)的IP-MAC映射,這樣中間層驅(qū)動就可以過濾偽造ARP包,這種過濾相當于增加了輸入輸出接口中ARP檢測的功能,防止了ARP欺騙攻擊對網(wǎng)絡的欺騙,保護了網(wǎng)絡通信的安全。
3.利用虛擬機進行ARP過濾測試
3.1 測試環(huán)境搭建
測試采用rh as5版Linux系統(tǒng),在系統(tǒng)驅(qū)動程序齊全的狀態(tài)下,在內(nèi)核模式下啟動測試操作,所有的保護措施均設置在用戶模式下,以防止系統(tǒng)在測試過程中出現(xiàn)進程鎖死導致測試失敗,因為Linux系統(tǒng)下驅(qū)動程序存在設計缺陷,在系統(tǒng)運行中可能導致系統(tǒng)崩潰。另外,ARP欺騙也有可能干擾網(wǎng)絡的正常運行,因此利用宿主計算機和虛擬機進行ARP過濾測試。
(1)測試主機的配置
(2)虛擬計算機
4.總結(jié)
在整個測試過程中,正常數(shù)據(jù)包均能順利通過,而偽造包則被成功地過濾掉,網(wǎng)絡通信并沒受到過濾驅(qū)動程序的阻礙。在用戶程序的運行界面中,能顯示出過濾驅(qū)動程序成功實現(xiàn)了ARP欺騙包的攔截過濾,被攻擊計算機的ARP高速緩存沒發(fā)生溢出、破壞等現(xiàn)象,計算機的網(wǎng)絡性能也沒有發(fā)生明顯變化。過濾驅(qū)動程序成功實現(xiàn)了ARP數(shù)據(jù)包的過濾,保護了主機ARP高速緩存的安全,并有效保護了主機不受ARP病毒的侵犯,從而實現(xiàn)了對ARP欺騙攻擊的防范。
參考文獻:
[1]宋曉輝.ARP病毒攻擊機理與防御[J].網(wǎng)絡安全技術(shù)與應用,2006.12.
[2]宋顯祖,羅軍舟.關(guān)于ARP協(xié)議應用的幾點研究和實現(xiàn)[J].現(xiàn)代計算機,2004.2.
[3]任俠,呂述望.ARP協(xié)議欺騙原理分析與抵御方法[J].計算機工程,2003:(6).
[4]徐丹,黎俊偉,高傳善.基于ETHERNET的網(wǎng)絡監(jiān)聽以及ARP欺騙[J].計算機應用與軟件,2005:22(11).
【Linux系統(tǒng)中ARP欺騙攻擊的防范】相關(guān)文章:
因特網(wǎng)人為攻擊及防范對策10-05
linux系統(tǒng)學習心得10-03
LINUX操作系統(tǒng)論文10-09
淺析黑客常用攻擊方法與防范措施10-26
辯論賽中的攻擊技巧09-30
Linux中的set命令是什么意思10-01
基于php的Linux遠程管理系統(tǒng)客戶端的實現(xiàn)10-26
linux心得10-03