(防火墙结构图)
最近学校网络速度极慢,ARP泛滥,很大一部分原因是由于p2p终结者,聚生网管等等软件的被个别同学滥用,由于这些软件上手容易,现在越来越在网络中流行。目前的状况,各家ARP都起不了作用,即便有被吹嘘的主动防御功能基本是一个鸡肋,能做到不掉线已经非常不错,根本解决不了网络问题,而且所谓的主动防御说白了就是不停的给主机发ARP包,而且频率要高于ARP软件才能奏效,网络开销极大,网速依旧非常非常的慢!
鉴于这种情况,我和几个同学打算开发一款基于攻击模式的ARP。工作原理如上图,首先,这个防火墙会自动拦截向外发送的ARP欺骗包,这样的好处就是使用这款防火墙的电脑就不会是攻击的源头。然后,每个防火墙之间都是联系的,当处在一个局域网的时候,防火墙除了添加静态的网关MAC地址的同时,还会自动对装有防火墙的计算机添加静态的的MAC地址,这样使得电脑和电脑之间的通信不会受到影响。同时,对网络进行抓包,一方面没有网络开销,另一方面,一旦其中一台电脑被网攻击,全体的计算机会同时响应,反击攻击者,使其下线,虽然攻击的时候网络开销也很大,但毕竟是暂时的,以毒攻毒也许才是解决ARP问题的最终方法(当然,找到源头直接拉他让其出来“喝茶”效果{zh0},但毕竟过于暴力)!
通过这种基于攻击模式的ARP防火墙才能彻底解决网络上ARP攻击问题!而且使用人数越多,效果就越明显。
目前有这样一个构想,请大家多提提意见,如果大家觉得这个东西有实用价值,我们一定会努力开发出来!让大家真正脱离校园网ARP的苦海!
原创文章,转载请注明来源并保留原文链接
本文链接:
留下评论: