趨勢科技中國區(qū)網(wǎng)絡(luò)安全監(jiān)測實驗室近日推出了全新的Anti-ARP解決方案，可以從根源上解決ARP攻擊的問題。

據(jù)趨勢科技安全專家介紹：該方案不同于其他ARP解決方案之處在于——其在攻擊源頭處便進行阻截，阻止虛假的ARP響應(yīng)包被發(fā)送出去，從而將攻擊扼殺在萌芽之中。該方案采用了相當?shù)讓拥募夹g(shù)，通過中間層驅(qū)動對發(fā)出的ARP響應(yīng)包進行過濾，不僅可以有效阻止受感染的計算機對外發(fā)起ARP攻擊，而避免同一局域網(wǎng)內(nèi)的其他用戶受到影響，而且不會影響網(wǎng)絡(luò)的使用，亦不會拖慢網(wǎng)速。如果配合趨勢科技的產(chǎn)品，網(wǎng)絡(luò)管理員還能輕松的定位ARP攻擊的發(fā)起源頭并進行進一步處理。

Anti-ARP基本防護原理

此Anti-ARP解決方案對于未感染ARP病毒的局域網(wǎng)，防止ARP病毒突然爆發(fā)帶來的大面積無法訪問網(wǎng)絡(luò)資源等危害具有很好的免疫功能。

而對于懷疑感染或已經(jīng)感染ARP病毒的局域網(wǎng)，防止虛假ARP包造成的網(wǎng)絡(luò)癱瘓，一般染毒網(wǎng)絡(luò)中會伴有通過ARP掛馬在惡意站點下載大量病毒文件等現(xiàn)象。此方案也可作為輔助解決此類病毒現(xiàn)象反復(fù)出現(xiàn)的最佳工具。

在近一年多來利用ARP攻擊進行傳播和破壞的病毒在各個企業(yè)局域網(wǎng)及校園網(wǎng)等處的頻發(fā)，令這個本來并不為人熟知的名詞“ARP”變得聲名大噪。誠然，由于ARP協(xié)議本身的漏洞，使得使用ARP攻擊手段的病毒很容易在局域網(wǎng)內(nèi)肆意散播、作威作福，從而引起了廣大用戶及安全廠商的高度重視，但是目前常見的工具和解決方案依然更多是針對遭受攻擊者而設(shè)計的，其原理一般是通過IP地址與MAC地址的綁定，檢測網(wǎng)關(guān)及其他客戶機地址建立白名單等方式來避免受到ARP攻擊的影響。然而這樣的辦法只能做到“各人自掃門前雪”，而沒有從根本上消除ARP攻擊對局域網(wǎng)的影響。無數(shù)的偽造的ARP欺騙響應(yīng)包仍在局域網(wǎng)中大肆傳播，如果不從源頭掐斷，那么局域網(wǎng)中的ARP攻擊依然會導(dǎo)致其他的計算機受到影響。

對于使用趨勢科技產(chǎn)品的企業(yè)用戶，趨勢科技建議通過趨勢科技產(chǎn)品部署該解決方案到各個客戶端，以解決已存在的ARP攻擊問題，并且對可能存在的隱患進行防護；對于一般用戶，可單機安裝這個解決方案的工具。同時，該安全專家表示，鑒于ARP攻擊的嚴重性及廣泛性，對于廣大非趨勢科技產(chǎn)品的用戶，無需依賴趨勢科技產(chǎn)品即可獨立運行這個Anti-ARP工具供他們免費使用。

據(jù)悉，趨勢科技已經(jīng)在一些企業(yè)用戶中先行部署了該方案，得到了非常積極的反饋。目前趨勢科技的Anti-ARP正在全面推廣中，希望幫助更多的企業(yè)不再受到ARP攻擊的困擾。