一、廣播風暴
在局域網中,廣播風暴是指當大量的廣播數據存在於局域網中且無法處理時,這些數據就會佔有大量的網絡寬帶,從而導致正常的數據無法被處理,使得局域網的數據處理性能下降,嚴重的話還會造成局域網徹底癱瘓。
廣播風暴產生的原因有多種,常見的有網線短路、網絡中存在環路、傻瓜式換機、網卡損壞以及蠕蟲病毒等。
網線短路引發廣播風暴
網線短路引發廣播風暴是指當網線發生短路時,交換機將會接收到大量不符合分裝原則的數據包,從而造成交換機工作繁忙,數據包無法及時轉發,使得局域網中出現數據丟失的現象,從而引發廣播風暴。網線短路通常是由於網線表面有磨損或者網線的水晶頭質量問題引起的。
網絡中存在環路引發廣播風暴
當局域網中存在環路時,就會造成每一個數據包都在局域網中重複廣播,從而引發廣播風暴。要消除這種網絡循環連接帶來的廣播風暴可以使用STP協議(生成樹協議),以局域網中一臺交換機為節點生成一棵轉發樹,讓所有的數據包都只在這棵樹的路徑上傳輸,就不會產生廣播風暴了(因為樹沒有環路),但由於STP算法開銷太大,因此交換機默認未啟用該協議。
傻瓜機交換機引發廣播風暴
傻瓜交換機是指那些不具備生成樹協議功能、無法自動切斷級聯交換機之間多餘端口的交換機。如果在同一個傻瓜式交換機的不同端口或傻瓜交換機之間有多餘連接時,就會導致網絡中存在環路,進而導致網絡廣播風暴。
網卡損壞引發廣播風暴
當局域網中某一臺計算機的網卡損壞時,由於該計算機與交換機相連接,從而導致它們之間不斷地發送廣播數據包,從而引發廣播風暴。還有一種可能是因為計算機網卡與交換機形成了迴路,廣播數據包無法及時發送出去而造成廣播風暴。
蠕蟲病毒引發廣播風暴
當局域網中某臺計算機感染了Funlove、震盪波、RPC等蠕蟲病毒時,它會導致當前計算機網卡的發送數據包和接收數據包快速增加,並通過網絡傳播,損耗大量的網絡寬帶,引發網絡堵塞,從而導致廣播風暴。
二、ARP欺騙攻擊
ARP欺騙攻擊是一種基於ARP協議的局域網攻擊方式,該種攻擊方式利用了ARP協議中“局域網中的網絡流通是按照MAC地址傳輸”這一特點而產生的。若要了解ARP欺騙攻擊,則首先需要了解ARP協議的工作原理。
ARP協議的工作原理
當計算機A向計算機B發送數據時,計算機A會查詢本地ARP緩存表,找到計算機B的MAC地址後再傳數據包;如果未找到,則廣播A的一個ARP請求數據(攜帶計算機A的IP地址la——物理地址Ma),請求IP地址為lb的計算機B回答物理地址Pb,局域網中所有計算機(包括計算機B)都收到ARP請求數據,但只有計算機B能識別自己的IP地址,於是向計算機A發送一個ARP響應數據,其中包含有計算機B的MAC地址。計算機A接收到計算機B的應答後更新本地ARP緩存表,然後使用這個MAC地址向計算機B發送數據。ARP協議並不止在發送了ARP請求才接收ARP應答。當計算機接收到ARP應答數據時就會對本地ARP緩存表進行更新,存儲應答中的IP和MAC地址。因此,當局域網中某臺計算機C向計算機A發送一個自己偽造的ARP應答數據時,而如果這個應答時計算機C冒充計算機B偽造的(IP地址為計算機B的IP地址,而MAC地址偽造計算機B的MAC地址),則當計算機A接收到計算機C偽造的ARP應答數據後,就會更新本地的ARP緩存。這樣在計算機A看了計算機B的IP地址沒有變,但計算機B的MAC地址已經不是原來那個。由於局域網的網絡流通不是根據IP地址進行,而是按照MAC地址進行傳輸的,所以,那個偽造出來的MAC地址在計算機A上被改變成了一個不存在的MAC地址,這樣就會造成網絡不通,導致計算機A不能Ping通計算機B!這就是一個簡單ARP欺騙。ARP欺騙攻擊是黑客常用的攻擊手段之一。常見的ARP欺騙攻擊分為兩種,一種是對路由器ARP表的欺騙攻擊,另一種是對內網計算機網關的欺騙攻擊。
對路由器ARP表的欺騙攻擊
這種ARP欺騙攻擊的原理是截獲網關數據。它發給路由器一系列錯誤的內網MAC地址,並按照一定的頻率不斷進行,使真實的地址信息無法通過更新保存在路由器中。結果路由器所有數據只能發送給錯誤的MAC地址,造成正常的計算機無法收到信息。
對內網計算機網關的欺騙攻擊
這種ARP欺騙攻擊的原理是偽造網關,即建立假網關,讓被它欺騙的計算機向假網關發送數據,而不是通過正常的路由器途徑上網,使得網內的計算機無法正常上網。
三、IP衝突攻擊
IP地址衝突是指在同一個局域網中,如果有兩臺計算機同時使用了相同的IP地址,或者其中一臺計算機已經通過DHCP獲取了一個IP地址,同時又有其他計算機被手動分配了與此相同的IP地址的現象。一旦出現IP地址衝突,則其中一臺計算機將無法正常上網。IP衝突攻擊只是ARP攻擊的一部分,該種攻擊方式能夠在局域網中產生大量的ARP通信,造成局域網閉塞。黑客只要持續不斷地發出偽造的ARP響應數據,就能更改目標計算機ARP緩存中的IP/MAC地址信息,造成目標計算機上不斷顯示IP地址衝突,使得目標計算機無法上網。
防禦廣播風暴可以採用VLAN技術,使用高質量的網線和網絡設備、避免局域網中出現環路以及安裝殺毒軟件。
防禦ARP欺騙用戶可以採用綁定IP/MAC地址列表的方法進行防禦,還可以使用360木馬防火牆來防禦ARP欺騙攻擊。
防禦IP衝突攻擊可以採用在路由器中捆綁IP地址與MAC地址,使得除綁定的IP地址外,任何地址都無法接入當前局域網,從而防禦IP衝突攻擊。
閱讀更多 愛搞機的程序猿 的文章
