|
 |
|
 |
 首页 >> 服务器 >> 服务器商情 >> 上海 |
|
|
| 国内首个ARP防护专区落户上海外高机房 [上海] |
| IT.com.cn(IT世界网) |
| 2007-10-31 10:59:00 文/ |
|
互联网发展至今,越来越多的企业选择互联网作为企业宣传推广的平台,电子商务类网站日益增加。但随着电子商务时代的到来,众多类型的攻击便曾出不穷。自去年下半年开始ARP欺骗/攻击逐渐泛滥,由于其攻击的特性,它可以导致被攻击网站、服务器主机无法访问,产生断网现象,或者是受众访问其他错误网址或接收到错误信息。直接危害着企业的利益。特别在近段时间来,上海地区众多机房和众多IDC商均频繁发生ARP欺骗/攻击事件,给很多企业带来巨大的经济损失。由于ARP攻击的技术特性,很难预防,因此中国网域网已于近期联合上海电信外高桥机房,开设国内首个防ARP欺骗/攻击的服务器托管专区。保证专区内所有服务器,主机免收ARP攻击的骚扰。
ARP欺骗/攻击原理
ARP欺骗/攻击就是误导计算机作出错误的行为。原始的ARP协议运作,会附在局域网接收的广播包或是ARP询问包,无条件覆盖本机缓存中的ARP/MAC对照表。常见ARP攻击对象有两种,一是网络网关,也就是路由器,二是局域网上的计算机,也就是一般用户。攻击网络网关就好比发送错误的地址信息给“快递员”,让“快递员”整个工作大乱,所有信件无法正常送达;而攻击一般计算机就是直接和一般人谎称自己就是快递员,让一般用户把需要传送物品传送给发动攻击的计算机。由于一般的计算机及路由器的ARP协议的意志都不坚定,因此只要有恶意计算机在局域网持续发出错误的ARP讯息,就会让计算机及路由器信以为真,作出错误的传送网络包动作。一般的ARP欺骗/攻击就是以这样的方式,造成网络运作不正常,达到盗取用户密码或破坏网络运作的目的。
随着ARP攻击的不断升级,不同的解决方案在市场上流传。有一些方案,从短期看来似乎有效,实际上对于真正的ARP攻击发挥不了作用,也降低局域网工作效率。中国网域网的技术服务人员尝试采取了多种解决方案,但经过实际深入了解后,发现长期效果都不大。对于ARP攻击防治,中国网域网技术服务人员建议,根据ARP欺骗/攻击原理,采取双向MAC邦定是一个较全面并相对持久的解决方式。ARP双向绑定的作法,等于是从基本上给ARP协议中的这个“快递员培训”,让他把正确的IP地址及MAC地址记下来,再也不受其它人的信息干扰。由于“快递员”完全按照邦定的地址进行信息数据的传输,因此完全不会排除了其他错误指令的干扰,能有效地完成工作。在这种情况下,可大大降低用户服务器或主机在受到攻击时无法访问而掉线的情况发生。
此次推出的防护专区均采用MAC双向邦定技术。光纤接入独享带宽,保证服务器访问速度。首期推出4个机柜。ARP攻击防护增值服务为1000元/年,防护专区托管价格为1U 6000元/年。该项增值服务将真正做到100%防ARP欺骗/攻击,斩断ARP欺骗/攻击这一新兴黑色产业链,为广大企业用户营造稳定、安全的托管环境。
中国网域网承诺,将坚持自己的一贯作风,延续自己的7x24的服务理念,打造自己的品牌IDC服务,为企业网络运营、企业网络管理、企业网络营销提供最有力的保障。为您提供高速,更稳定,更安全,更完善的IDC服务。
·IT产品报价大全 |
|
|
|
|
|
|
 相关文章 |
|
|
|
|
 |
|
 |
|
|
