还有个说法,装了网络执法官,可以抵御低于或等于你所装版本的攻击。
实在不行你也给他们攻击,用那软件看得出谁装的执法官。直接PING他,大家不要上算了。
我们那年也是这样,后来火大了就做了个回路,烧了交换机,大家不要上。隔壁楼还有一家伙,用那软件被发现,结果被200多人海扁了一顿
补充:我只能说你用的服务器是在太垃圾了,居然检测不出实际MAC。
那就用我跟你说的网络执法官,可以看到别人的MAC和IP,可以搞到他无法上网
再补一次:看过你最后写的那段,我基本肯定这个不是客户端能够解决的事情。既然他能够在服务器端让你退出帐户,那就是服务器的防范问题。
我只能说你的网络是在太差劲了,就算划个VLAN也不会发生这种事情了。网络部的心思根本就不在工作上。
你就用网络执法官一起搞吧,多找几个人一起搞,弄个数据风暴出来,大家都不用上算了。
或者你就一个人搞,看谁用你IP就让他掉线!干掉他!工作原理就是arp欺骗,你装arp防火墙是没用的。在一些杀毒软件中加入了ARP个人防火墙的功能,它是通过在终端电脑上对网关进行绑定,保证不受网络中假网关的影响,从而保护自身数据不被窃取的措施。ARP防火墙使用范围很广,有很多人以为有了防火墙,ARP攻击就不构成威胁了,其实完全不是那么回事。
ARP个人防火墙也有很大缺陷:
1、它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗,有人在伪造网关,那么,ARP个人防火墙上来就会绑定这个错误的网关,这是具有极大风险的。即使配置中不默认而发出提示,缺乏网络知识的用户恐怕也无所适从。
2 、ARP是网络中的问题,ARP既能伪造网关,也能截获数据,是个“双头怪”。在个人终端上做ARP防范,而不管网关那端如何,这本身就不是一个完整的办法。ARP个人防火墙起到的作用,就是防止自己的数据不会被,而整个网络的问题,如掉线、卡滞等,ARP个人防火墙是无能为力的。
因此,ARP个人防火墙并没有提供可靠的保证。最重要的是,它是跟网络稳定无关的措施,它是个人的,不是网络的。
治理ARP问题的三个技术要点,终端绑定、网关、机构三个环节,免疫网络分别采用了专门的技术手段。
1、 终端绑定采用了看守式绑定技术。免疫网络需要每一台终端自动安装驱动,不安装或卸载就不能上网。在驱动中的看守式绑定,就是把正确的网关信息存贮在非公开的位置加以保护,任何对网关信息的更改,由于看守程序的严密监控,都是不能成功的,这就完成了对终端绑定牢固可靠的要求。
2、 免疫墙路由器或免疫网关的ARP先天免疫技术。在NAT转发过程中,由于加入了特殊的机制,免疫墙路由器根本不理会任何对终端IP-MAC的ARP申告,也就是说,谁都无法欺骗网关。与其他路由器不同,免疫墙路由器没有使用IP-MAC的列表进行工作,当然也不需要繁琐的路由器IP-MAC表绑定和维护 *** 作。先天免疫,就是不用管也具有这个能力。
3、 保证网关IP-MAC始终正确的机构,在免疫网络中是一套安全机制。首先,它能够做到把从路由器中取到的真实网关信息,分发到每一个网内终端,而安装有驱动的终端,只接受这样的信息,其他信息不能接受,保证了网关的唯一正确性。其次,在每一台终端,免疫驱动都会拦截病毒发出的错误网关传播,不使其流窜到网络内,把ARP欺骗和攻击从根源上切断。问题一:360的局域网防护有必要开启吗 你好很荣幸回答你的问题原创回答拒绝抄袭
你这个属于典型的ARP欺骗方式的攻击,这个一般是内外网有ARP病毒导致的可能性比较大,一般会有两种欺骗形式:
一、伪装例如:192。1681(2-255)之间的IP不断的伪装不同的IP来攻击导致网速变慢,IP冲突。
二、伪装成网关IP如:19216811前一种还好一点,后边的ARP病毒是变异的一种比较难对付。
不过无论哪一种,你的解决方法有两种:一种是开启360ARP防火墙,但是最佳效果是你所在的内外都开启360ARP防火墙。另一种是在路由里取消DHCP然后在路由里把所有机器的MAC地址绑定,这个也是非常有效的办法之一,因为不是所有内网的机器一定都安装了360,所以这种方法是非常适合你们的。
开启之后是可以解决问题但要弗部内网机器全都开启才不会有什么影响,网速方面不会变慢,而且还会稳定的多。
总之祝你成功祝顺利!有问题请追问,有帮助望采纳。
问题二:个人电脑需要开启局域网防护不 一般情况下不用, 局域网攻击是比如你在大公司,公司用的局域网,你的电脑有公司机密,偷窃人员通过局域网公司可以窃取你的信息,你的个人电脑不存在局域网漏洞风险,完全放心,根本没必要开。
如果联网, 建议打开360卫视即可。
问题三:自己家里的电脑需要开启局域网防护吗 我是用无线的 还有局域网是什么开启后和不开启后怎么样 不用开的。局域网就是把一定范围内的电脑通过网络连接起来,这个范围可以是一个办公室、一栋办公楼。你的情况不用开启的,开不开也没什么区别。
问题四:家庭网络需要打开局域网防护吗? 打开吧,只怕其中一台会被利用攻击,打开没有什么的
问题五:需要开启局域网防护和防蹭网吗? 只要密码不是简单和纯数字 就不用开,破解难度大。
问题六:局域网防护(ARP)是什么?需要开启吗 局域网防护(ARP)是360一项防护功能,先了解ARP是什么:ARP病毒并不是某一种病毒的名称,而是对利用ARP协议的漏洞进行传播的一类病毒的总称。ARP病毒并不是某一种病毒的名称,而是对利用ARP协议的漏洞进行传播的一类病毒的总称。当局域网内有某台电脑运行了此类ARP欺骗的木马的时候,其他用户原来直接通过路由器上网现在转由通过病毒主机上网,切换的时候用户会断一次线。 现象是网关欺骗00-00-00-00-00用户会断网,现象不重的会很卡。360的ARP防护功能,是保护局域网的、如果你是ADSL拨号或者有线用户的话/就不用看起此功能。
问题七:请问家庭用户需不需要开启360局域网ARP防护呢如果开启会对电脑系统产生影响吗谢谢 你好朋友如果是家庭单台机上网的话是不需要开启360安全卫士木马防火墙里的局域网防护的(arp防护),即使开启也举影响系统运行和上网速度。
问题八:家庭电脑需要开局域网防护吗 如果只有你自己一家上网,不是局域网的话 没必要开启ARP防火墙 ARP欺骗是对于局域网才有用的 是局域网 也就是你家不光有调制解调器(modem俗称猫) 还有一个路由器 分出好几个线 到别人家 那就得开了 因为那是代理 黑客通过ARP欺骗截获你的信息 欺骗你的路由器把黑客自己的电脑作为服务器 那样很不安全啊 所以 局域网用户一定要开启360的ARP防火墙
问题九:我用的网线 用不用开启局域网防护? 有线和无线都在一个局域网中
问题十:家庭用户(只有一台电脑)需要开启局域网防护吗? 安装 杀毒软件 清理软件 还是必要的常见的攻击类型有DDOS CC SYN UDP以及局域网中的ARP等 其中在网络中最常见的就是DDOS和CC这两种了 DDOS也就是常说的带宽流量攻击一个机房,包括一台服务器的带宽都是有限的所以DDOS攻击的原理就是利用带宽流量来堵塞该服务器的正常应用使其无法正常访问 最常见的表现就是网站突然无法访问服务器突然无法远程等想要很好的防御这种攻击需要机器有硬件防火墙硬防越高防御越强 CC攻击则是靠占用服务器连接数为目的来干扰正常用户的访问假如说一台服务器的最大连接数是一万个 CC则是用一万只甚至更多的肉鸡来模仿出不同的用户在同一时间内对某个服务器进行大量访问从而造成其他正常用户无法访问最常见的表现是网站访问速度很慢部分用户可以打开部分用户打不开 防御这种攻击靠硬防基本上是没有多大作用的需要技术根据攻击的不同种类及时调整策略进行防御也就是说需要人工方面的配合才可以有效的防御CC SYN和UDP是比较少见的攻击类型 一个主要是靠硬防 另一个则是可以通过屏弊UDP端口以及做安全策略等进行防御 而ARP相对来讲较为简单了安装防火墙就可以得到有效的抑止
我是从事IDC行业的以上这些也是平时工作中经常遇到的问题希望我的回答对你有所帮助若是想要很好的防御攻击建议还是用高硬防的服务器
1断开所有网络连接。
服务器受到攻击,因为它已连接到网络。因此,在确认系统受到攻击后,第一步是断开网络连接,即断开攻击。
根据日志查找攻击者。
根据系统日志进行分析,检查所有可疑信息以进行故障排除,并找出攻击者。
3根据日志分析系统漏洞。
根据系统日志进行分析,以了解攻击者如何入侵服务器,并通过分析找出系统的漏洞。
第四,备份系统数据。
备份系统数据时,必须注意备份数据是否与攻击源混在一起。如果存在,则必须及时删除。
第五,重新安装系统。
请确保在受到攻击后重新安装系统,因为我们无法完全确定攻击者使用哪种攻击方法进行攻击,因此,只有重新安装系统后才能完全删除攻击源。
6导入安全数据。
重新安装系统后,将安全数据信息导入系统中,检查系统中是否存在其他漏洞或隐患,并及时进行修理。
第七,恢复网络连接。
一切正常后,将系统连接到网络并恢复服务。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)