“业余”网管的进阶修炼:拒绝ARP攻击
2010-09-02
主人公:小勇,某网络公司程序员。由于公司较小,没有专业的网管人员,因此,多才多艺的小勇同时兼任公司的“业余”网管员。
自从我们的主人公小勇通过艾泰HiPER系列产品成功解决了公司的上网管理问题后,在BOSS心目中的地位一路飙升——根据江湖八卦传闻,BOSS甚至有意将小勇这个业余的网管扶正——写程序写到审美疲劳的小勇正好想换个岗位,于是对这个八卦的动态异常关注……
皇天不负有心人。在小勇的祈祷和期盼中,公司的网络终于又“出事”了。最近一段时间,公司的局域网常常会突然掉线,然后过一段时间后又会恢复正常。用户的频繁断网以及IE浏览器等常用软件的频繁出错,使公司的办公效率大受影响。而正在网页上专心致志偷菜的BOSS更加忍无可忍,就这样,三进宫的小勇在BOSS的淫威之下,不得不立下军令状,限期找出真凶,排除故障。
网络瘫痪直接造成了公司效率的降低
还好之前在安装和调试艾泰的HiPER系列产品时,小勇和艾泰的技术工程师们建立了很好的联系,这次被BOSS逼到绝路的小勇,自然再次向艾泰的工程师发出了求助。听了小勇的故障描述后,艾泰的工程师基本确定了问题的原因:ARP病毒攻击导致了公司网络的瘫痪。
但这时小勇却迷惑了,原来部署的产品是有PPPoE Server功能的,按理说可以防止ARP攻击,而且从这么长时间的运行来看,系统的稳定性很好。为何最近突然频频出现问题呢?
重读了过去部署的HiPER系列产品说明书,小勇终于找到了原因所在。原来,当初部署的产品,PPPoE Server功能只支持20个用户,当初公司规模尚小,足以满足需求了。但半个月前,公司为了适应业务增长的需求,一下子又招进了一批新员工,人数已经超过了这个上限——这就导致新来的用户中有一部分人是没有PPPoE Server支持的,他们感染ARP病毒的可能性最大。
其实这种病毒的攻击方式很容易解释:ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
找到了问题的原因,剩下的任务就是解决问题。刚好艾泰近期推出了新产品HiPER 520,其PPPoE Server功能最多可支持30人。考虑到目前公司已经进入平稳发展期,短期内再进人的可能性不大,所以这款产品的性价比无疑是最适合的。于是小勇就建议采购部门选购艾泰新一代的产品——HiPER 520。
HiPER 520其独特的PPPoE功能可以有效的摆脱ARP数据包的困扰,彻底解决网络中IP欺骗等绝大部分网络问题。同时由于只允许PPPoE拨号上网,就杜绝了内网用户修改IP地址、MAC地址等伪造他人合法上网权限的行为。即解决了问题,又提高了安全性,何乐而不为?
看到小勇的处理报告后,着急继续偷菜的BOSS自然大笔一挥,批准了这份网络设备的升级计划。就这样,部署了艾泰HiPER 520产品后,公司的ARP攻击问题就彻底解决了。
顺利完成任务的小勇得到了BOSS的称赞
通过这件事,BOSS更加的意识到公司拥有一个专职的网管的必要性。看来,小勇的梦想就要实现了……
2025 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号