解决方案
在近一年多来利用ARP攻击进行传播和破坏的病毒在各个企业局域网及校园网等处的频发,令这个本来并不为人熟知的名词“ARP”变得声名大噪。诚然,由于ARP协议本身的漏洞,使得使用ARP攻击手段的病毒很容易在局域网内肆意散播、作威作福,从而引起了广大用户及安全厂商的高度重视,但是目前常见的工具和解决方案依然更多是针对遭受攻击者而设计的,其原理一般是通过IP地址与MAC地址的绑定,检测网关及其他客户机地址建立白名单等方式来避免受到ARP攻击的影响。然而这样的办法只能做到“各人自扫门前雪”,而没有从根本上消除ARP攻击对局域网的影响。无数的伪造的ARP欺骗响应包仍在局域网中大肆传播,如果不从源头掐断,那么局域网中的ARP攻击依然会导致其他的计算机受到影响。
对于使用趋势科技产品的企业用户,趋势科技建议通过趋势科技产品部署该解决方案到各个客户端,以解决已存在的ARP攻击问题,并且对可能存在的隐患进行防护;对于一般用户,可单机安装这个解决方案的工具。同时,该安全专家表示,鉴于ARP攻击的严重性及广泛性,对于广大非趋势科技产品的用户,无需依赖趋势科技产品即可独立运行这个Anti-ARP工具供他们免费使用。
据悉,趋势科技已经在一些企业用户中先行部署了该方案,得到了非常积极的反馈。目前趋势科技的Anti-ARP正在全面推广中,希望帮助更多的企业不再受到ARP攻击的困扰。
网友评论