趨勢(shì)科技中國(guó)區(qū)網(wǎng)絡(luò)安全監(jiān)測(cè)實(shí)驗(yàn)室近日推出了全新的Anti-ARP解決方案，可以從根源上解決ARP攻擊的問題。

據(jù)趨勢(shì)科技安全專家介紹：該方案不同于其他ARP解決方案之處在于——其在攻擊源頭處便進(jìn)行阻截，阻止虛假的ARP響應(yīng)包被發(fā)送出去，從而將攻擊扼殺在萌芽之中。該方案采用了相當(dāng)?shù)讓拥募夹g(shù)，通過中間層驅(qū)動(dòng)對(duì)發(fā)出的ARP響應(yīng)包進(jìn)行過濾，不僅可以有效阻止受感染的計(jì)算機(jī)對(duì)外發(fā)起ARP攻擊，而避免同一局域網(wǎng)內(nèi)的其他用戶受到影響，而且不會(huì)影響網(wǎng)絡(luò)的使用，亦不會(huì)拖慢網(wǎng)速。如果配合趨勢(shì)科技的產(chǎn)品，網(wǎng)絡(luò)管理員還能輕松的定位ARP攻擊的發(fā)起源頭并進(jìn)行進(jìn)一步處理。

Anti-ARP基本防護(hù)原理

此Anti-ARP解決方案對(duì)于未感染ARP病毒的局域網(wǎng)，防止ARP病毒突然爆發(fā)帶來的大面積無法訪問網(wǎng)絡(luò)資源等危害具有很好的免疫功能。

而對(duì)于懷疑感染或已經(jīng)感染ARP病毒的局域網(wǎng)，防止虛假ARP包造成的網(wǎng)絡(luò)癱瘓，一般染毒網(wǎng)絡(luò)中會(huì)伴有通過ARP掛馬在惡意站點(diǎn)下載大量病毒文件等現(xiàn)象。此方案也可作為輔助解決此類病毒現(xiàn)象反復(fù)出現(xiàn)的最佳工具。

在近一年多來利用ARP攻擊進(jìn)行傳播和破壞的病毒在各個(gè)企業(yè)局域網(wǎng)及校園網(wǎng)等處的頻發(fā)，令這個(gè)本來并不為人熟知的名詞“ARP”變得聲名大噪。誠(chéng)然，由于ARP協(xié)議本身的漏洞，使得使用ARP攻擊手段的病毒很容易在局域網(wǎng)內(nèi)肆意散播、作威作福，從而引起了廣大用戶及安全廠商的高度重視，但是目前常見的工具和解決方案依然更多是針對(duì)遭受攻擊者而設(shè)計(jì)的，其原理一般是通過IP地址與MAC地址的綁定，檢測(cè)網(wǎng)關(guān)及其他客戶機(jī)地址建立白名單等方式來避免受到ARP攻擊的影響。然而這樣的辦法只能做到“各人自掃門前雪”，而沒有從根本上消除ARP攻擊對(duì)局域網(wǎng)的影響。無數(shù)的偽造的ARP欺騙響應(yīng)包仍在局域網(wǎng)中大肆傳播，如果不從源頭掐斷，那么局域網(wǎng)中的ARP攻擊依然會(huì)導(dǎo)致其他的計(jì)算機(jī)受到影響。

對(duì)于使用趨勢(shì)科技產(chǎn)品的企業(yè)用戶，趨勢(shì)科技建議通過趨勢(shì)科技產(chǎn)品部署該解決方案到各個(gè)客戶端，以解決已存在的ARP攻擊問題，并且對(duì)可能存在的隱患進(jìn)行防護(hù)；對(duì)于一般用戶，可單機(jī)安裝這個(gè)解決方案的工具。同時(shí)，該安全專家表示，鑒于ARP攻擊的嚴(yán)重性及廣泛性，對(duì)于廣大非趨勢(shì)科技產(chǎn)品的用戶，無需依賴趨勢(shì)科技產(chǎn)品即可獨(dú)立運(yùn)行這個(gè)Anti-ARP工具供他們免費(fèi)使用。

據(jù)悉，趨勢(shì)科技已經(jīng)在一些企業(yè)用戶中先行部署了該方案，得到了非常積極的反饋。目前趨勢(shì)科技的Anti-ARP正在全面推廣中，希望幫助更多的企業(yè)不再受到ARP攻擊的困擾。