互聯網發展至今,其已經成為人們每日生活不可或缺的信息傳播工具。但是由於互聯網建設初期眾多協議的漏洞,致使現如今網上某些病毒快速氾濫。最具代表性的莫過於ARP欺騙/攻擊。相信很多企業或用戶都會發生網絡頻斷地現象,那麼恭喜您,您80%可能中了如今最為流行的病毒ARP攻擊。其實ARP欺騙攻擊最常發生於企業內網中,但隨著互聯網的高速發展,其影響面已經越來越廣,在過去幾年很多校園網絡均深受其害。成為了木馬,Ddos攻擊後又一常見的病毒攻擊形式。時至07年ARP攻擊更是在各大數據中心氾濫,使得國內眾多機房或網絡運營商深惡痛絕。由於其攻擊的特性,它可以導致被攻擊網站或服務器的無法訪問,或者是受眾訪問其他錯誤網址或接收到錯誤信息。直接危害著企業的利益。面對ARP攻擊,IDC運營商只能處在被動挨打的地步,特別在近段時間來,上海地區眾多機房和眾多IDC商均頻繁發生ARP欺騙/攻擊事件,由於其技術特性,以及諸多電信運營管理的客觀原因,其很難做到及時預防,徹底根除。面對ARP欺騙/攻擊愈演愈烈,作為擁有5年IDC運營商背景的中國網域網為確保廣大客戶的利益,決心徹底根除這一行業毒瘤。因此中國網域網已與上海電信外高橋機房達成基本協議,開設國內首個防ARP欺騙/攻擊的服務器托管專區。

隨著ARP攻擊的不斷升級,不同的解決方案在市場上流傳。有一些方案,從短期看來似乎有效,實際上對於真正的ARP攻擊發揮不了作用,也降低局域網工作效率。中國網域網的技術服務人員嘗試採取了多種解決方案,但經過實際深入瞭解後,發現長期效果都不大。對於ARP攻擊防治,中國網域網技術服務人員建議,根據ARP欺騙/攻擊原理,在IDC機房採取獨立網段+雙向邦定的辦法是一個較全面並相對持久的解決方式。此次開設的防ARP欺騙/攻擊的服務器托管專區便是採取這一技術。

ARP雙向綁定的作法,等於是從基本上給ARP協議中的這個「快遞員培訓」,讓他把正確的IP地址及MAC地址記下來,再也不受其它人的信息干擾。由於「快遞員」完全按照邦定的地址進行信息數據的傳輸,因此完全不會排除了其他錯誤指令的干擾,能有效地完成工作。在這種情況下,可大大降低用戶服務器或主機在受到攻擊時無法訪問而掉線的情況發生。

雖然此解決方案對IDC運營商與電信運營商帶來一定的工作量,但是其效果確是100%的根除ARP欺騙攻擊。目前中國網域網已於上周同上海電信外高橋機房基本達成協議,開設國內首個防ARP欺騙/攻擊的主機托管專區,現在正為新老客戶提供免費測試服務。相信該項增值服務將真正做到100%防ARP欺騙/攻擊,斬斷ARP欺騙/攻擊這一互聯網行業中的毒瘤。為用戶營造穩定、安全的托管環境。

中國網域網承諾,將堅持自己的一貫作風,延續自己的7x24的服務理念,打造自己的品牌IDC服務,為企業網絡運營、企業網絡管理、企業網絡營銷提供最有力的保障。為您提供高速,更穩定,更安全,更完善的IDC服務
arrow
arrow
    全站熱搜

    Neo Chao 發表在 痞客邦 留言(0) 人氣()