우리 회사의 라우터가 공격을 받아 한두 시간마다 네트워크 연결이 끊어졌습니다. 라우터가 모두 새로워진 경우 어떻게 해야 합니까?
ARP 공격: 순간적인 연결 끊김과 대규모 네트워크 연결 끊김을 일으키는 주범입니다. LAN에서는 ARP 프로토콜을 사용하여 IP 주소(계층 3)와 계층 2의 물리적 주소(즉, MAC 주소) 간의 상호 변환을 수행합니다. 라우터, TCP/IP 프로토콜이 탑재된 컴퓨터 등 회사의 일부 장비에서는 통신 속도를 향상시키기 위해 ARP 캐시 테이블을 제공합니다. 현재 ARP 스푸핑 기능을 갖춘 많은 공격 소프트웨어는 ARP 프로토콜의 이 기능을 사용하여 네트워크 장치를 공격합니다. 이들은 위조된 MAC을 사용하여 LAN의 IP 주소에 대응하고 라우터나 컴퓨터의 ARP 캐시 테이블을 수정하여 이를 합법적으로 만듭니다. MAC 컴퓨터는 IP에 대응할 수 없으므로 라우터를 통해 인터넷에 접속할 수 없습니다. 라우터 연결이 끊어졌다가 다시 시작되면 ARP 캐시 테이블이 새로 고쳐지고 짧은 시간 내에 네트워크가 정상으로 돌아갑니다. ARP 공격이 시작된 후 네트워크 연결이 반복적으로 발생하기 쉽습니다. 라우터 "충돌"로 진단되어 회사의 네트워크 관리자가 회사의 정상적인 운영을 신속하게 복원하기 위한 시기적절한 조치를 취할 수 없었습니다.
라우터에는 일반적으로 ARP 공격을 효과적으로 방지할 수 있는 "IP 및 MAC 주소 바인딩" 기능이 있습니다. 회사 네트워크가 정상일 때, IP와 MAC 주소 바인딩 기능을 활성화하면 회사 내 각 컴퓨터의 MAC과 인트라넷 IP가 1:1로 대응되어 그 이후에도 ARP 캐시 테이블에 저장할 수 있습니다. 회사 네트워크는 ARP의 영향을 받습니다. 공격은 ARP 캐시 테이블을 수정할 수 없습니다. 이는 ARP 공격이 라우터에 미치는 영향을 근본적으로 제거하고 네트워크의 정상적인 작동을 보장합니다.
게다가 IP와 MAC 바인딩 기능 설정도 매우 간단합니다. 회사 규모에 관계없이 컴퓨터의 IP와 MAC을 하나씩 입력할 필요가 없습니다. 회사가 정상적으로 작동할 때 라우터 관리 인터페이스에서 ARP 매핑 테이블을 클릭합니다. IP 및 MAC 바인딩을 완료하려면 "모두 바인딩" 버튼을 클릭하여 설정된 IP 및 MAC 바인딩 관계를 저장합니다. 시스템을 다시 시작해도 리바인드할 필요가 없습니다.
ARP 방지 기능(IP 및 MAC 바인딩 기능)을 사용할 경우 컴퓨터는 동적 IP(DHCP를 통해 자동으로 IP 획득) 대신 고정 IP를 사용해야 합니다. 컴퓨터는 처음 시작할 때 얻은 IP가 다를 수 있으며, 이로 인해 라우터에 저장된 IP 및 MAC 바인딩 항목과 불일치가 발생할 수 있습니다. 이 경우 컴퓨터는 인터넷에 액세스할 수 없습니다.
안타까운 ARP 충돌 비상조치 : 하나만 열어서 컴퓨터를 라우팅 테스트에 연결하고 라우팅에 들어간 뒤 클릭하면 라우팅이 공장설계로 복원됩니다!