寬帶接入網(wǎng)常見的攻擊及防范
電信級(jí)IP技術(shù)的發(fā)展成熟使得話音、數(shù)據(jù)、視頻和移動(dòng)等應(yīng)用的融合成為必然,統(tǒng)一通訊已成為發(fā)展的趨勢(shì)�。以IP技術(shù)為核心進(jìn)行網(wǎng)絡(luò)改造并承載多種新型業(yè)務(wù)以提升競(jìng)爭(zhēng)力�����,是固網(wǎng)運(yùn)營商的發(fā)展方向�����。而以太網(wǎng)技術(shù)由于標(biāo)準(zhǔn)化程度高、應(yīng)用廣泛��、帶寬提供能力強(qiáng)�����、擴(kuò)展性良好�、技術(shù)成熟���,設(shè)備性價(jià)比高�����,對(duì)IP的良好支持��,成為城域網(wǎng)和接入網(wǎng)的發(fā)展趨勢(shì)�����。但是��,由于以太網(wǎng)技術(shù)的開放性和其應(yīng)用廣泛����,也帶來了一些安全上的問題。特別是當(dāng)網(wǎng)絡(luò)由原有的單業(yè)務(wù)承載轉(zhuǎn)為多業(yè)務(wù)承載時(shí)�����,安全問題帶來的影響愈發(fā)明顯����,已經(jīng)逐步影響到業(yè)務(wù)的開展和部署。 目前接入網(wǎng)常見的攻擊包括ARP“中間人“攻擊�、IP/MAC欺騙攻擊、DHCP/ARP報(bào)文泛洪攻擊等�。
網(wǎng)絡(luò)攻擊
ARP“中間人”攻擊
按照ARP協(xié)議的設(shè)計(jì),一個(gè)主機(jī)即使收到的ARP應(yīng)答并非自身請(qǐng)求得到的���,也會(huì)將其IP地址和MAC地址的對(duì)應(yīng)關(guān)系添加到自身的ARP映射表中����。這樣可以減少網(wǎng)絡(luò)上過多的ARP數(shù)據(jù)通信�����,但也為“ARP欺騙”創(chuàng)造了條件���。
如下圖示����,HostA和HostC通過Switch進(jìn)行通信。此時(shí)�,如果有黑客想探聽HostA和HostC之間的通信,它可以分別給這兩臺(tái)主機(jī)發(fā)送偽造的ARP應(yīng)答報(bào)文��,使HostA和HostC用MAC_B更新自身ARP映射表中與對(duì)方IP地址相應(yīng)的表項(xiàng)��。此后���,HostA和HostC之間看似“直接”的通信,實(shí)際上都是通過黑客所在的主機(jī)間接進(jìn)行的�,即HostB擔(dān)當(dāng)了“中間人”的角色,可以對(duì)信息進(jìn)行了竊取和篡改��。這種攻擊方式就稱作“中間人攻擊”����。
IP/MAC欺騙攻擊
常見的欺騙種類有MAC欺騙、IP欺騙�����、IP/MAC欺騙,黑客可以偽造報(bào)文的源地址進(jìn)行攻擊����,其目的一般為偽造身份或者獲取針對(duì)IP/MAC的特權(quán),另外此方法也被應(yīng)用于DoS攻擊�,嚴(yán)重的危害了網(wǎng)絡(luò)安全。
