1、ARP攻擊是通過偽造IP地址和MAC地址實現ARP欺騙,能夠在網絡中產生大量的ARP通信量使網絡阻塞,攻擊者只要持續不斷的發出偽造的ARP響應包就能更改目標主機ARP緩存中的IP-MAC條目,造成網絡中斷。
2、ARP攻擊主要是存在於局域網網絡中,局域網中若有一個人感染ARP木馬,則感染該ARP木馬的系統將會試圖通過“ARP欺騙”手段截獲所在網絡內其它計算機的通信信息,並因此造成網內其它計算機的通信故障。該木馬發作時除了會導致同一局域網內的其他用戶上網出現時斷時續的現象外,還會竊取用戶密碼。
3、ARP欺騙木馬的中毒現象表現為:使用局域網時會突然掉線,過一段時間後又會恢復正常。比如客戶端狀態頻頻變紅,用戶頻繁斷網,IE浏覽器頻繁出錯,以及一些常用軟件出現故障等。
4、防范ARP攻擊最好的辦法就是安裝一款簡單強勁的防火牆,例如一款非常有名,並且100%免費的 Comodo 防火牆。見下圖:
5、Comodo 防火牆安裝非常簡單,只需要點擊“下一步”即可完成安裝,完成安裝後,我們還需要對它進行一些配置,點擊界面上的“防火牆”按鈕,見下圖:
6、接下來點擊“防火牆行為設置”-“高級設置”,勾選"保護ARP緩存",見下圖:
7、點擊“確定”後,就可以有效地防御ARP攻擊了。