【正文】 這對提高整個網絡的安全性有著十分重要的意義。一些初學網絡的朋友也不必擔心，因為目前市場上也已推出許多網絡安全方案，以及各式防火墻，相信在不久的將來，網絡一定會是一個安全的信息傳輸媒體。網絡攻擊越來越猖獗，對網絡安全造成了很大的威脅。 通過修改注冊表可禁止響應ICMP的重定向報文，從而使網絡更為安全。 注意有使用SNMP的情況下，ARP的欺騙有可能導致陷阱包丟失。 (8） 管理員定期輪詢，檢查主機上的ARP緩存。（靜態(tài)配置路由ARP條目），注意，使用交換集線器和網橋無法阻止ARP欺騙。 （6） 使用硬件屏蔽主機。確保這臺ARP服務器不被黑。 （4） 使用ARP服務器。用防火墻封堵常見病毒端口：134139，445，500，6677，5800，5900，593，1025，1026，2745，3127，6129 以及P2P下載。 （2） 設置靜態(tài)的MACIP對應表，不要讓主機刷新你設定好的轉換表。導致客戶機與服務器斷開連接。即發(fā)生與網關斷流。 ⑶當中毒的機器向網關路由發(fā)出請求時，網關路由的ARP緩存還未到刷新時間，網關路由內的ARP緩存表中保存的是客戶機還未中毒前的MAC地址。中了ARP后的一些現象： ⑴能PING通網內其它客戶機，但PING不通路由，上不了網（連接到INTERNET)。ARP協(xié)議對網絡安全具有重要的意義。ARP緩存表采用了老化機制，在一段時間內如果表中的某一行沒有使用，就會被刪除，這樣可以大大減少ARP緩存表的長度，加快查詢速度。這樣，主機A就知道了主機B的MAC地址，它就可以向主機B發(fā)送信息了。當發(fā)送數據時，主機A會在自己的ARP緩存表中尋找是否有目標IP地址。 每臺安裝有TCP/IP協(xié)議的電腦里都有一個ARP緩存表，表里的IP地址與MAC地址是一一對應的，如下所示。所謂“地址解析”就是主機在發(fā)送幀前將目標IP地址轉換成目標MAC地址的過程。在以太網中，一個主機要和另一個主機進行直接通信，必須要知道目標主機的MAC地址。二 ARP攻擊原理及其防范1 ARP攻擊原理 ARP協(xié)議是“Address Resolution Protocol”（地址解析協(xié)議）的縮寫。攻擊者可能無法越過防火墻攻擊內部網絡中的服務器系統(tǒng)，但防火墻阻擋這些攻擊數據包，必須付出高額的資源開支，這同樣會造成網絡性能下降，甚至網絡中斷。從理論上說，只要是帶寬或服務器資源有限的系統(tǒng)都會受到 DoS 或 DDoS攻擊的威脅。攻擊的手段主要是發(fā)送大量垃圾數據交由網絡設備或服務器處理，導致資源占用超出允許上限，使網絡中斷或無法提供正常服務。 rc = 1. 由上述日志，我們不難看出發(fā)起攻擊的IP地址，這一問題，通過IP spoof在后期的軟件TFN，TFN2K等軟件中得到了解決，給被攻擊者找出肇事者進一步增加了難度。由于Trinoo尚未采用IP地址欺騙，因此在被攻擊的主機系統(tǒng)日志里我們可以看到如下紀錄： Mar 20 14:40：34 victim snmpXdmid： Will attempt to reestablish connection. Mar 20 14:40：35 victim snmpdx： error while receiving a pdu from ：The message has a wrong header type (0x0)Mar 20 14:40：35 victim snmpdx： error while receiving a pdu from ：The message has a wrong header type (0x0)Mar 20 14:40：36 victim snmpdx： error while receiving a pdu from ：The message has a wrong header type (0x0)Mar 20 14:40：36 victim snmpXdmid： Error receiving PDU The message has a wrong header type (0x0). Mar 20 14:40：36 victim snmpXdmid： Error receiving packet from agent。^]39。mdos，對多個目標主機實施攻擊，msize：設置攻擊UDP包的大小。 目前版本的Trinoo有六個可用命令，mtimer：設定攻擊時長，如mtimer 60，攻擊60秒，如果不設置的話，默認是無限?？蛻舳瞬皇荰rinoo自帶的一部分，可用標準的能提供TCP連接的程序，如TELNET，NETCAT等，連接MASTER所在主機的27665端口， 輸入默認密碼betaalmostdone后，即完成了連接工作，進入攻擊控制可操作的提示狀態(tài)。攻擊控制進程（MASTER）在收到攻擊守護進程的HELLO包后，會在自己所在目錄生成一個加密的名為...的可利用主機表文件， MASTER的啟動是需要密碼的，在正確輸入默認密碼gOrave后， MASTER即成功啟動，它一方面?zhèn)陕牰丝?1335，等待攻擊守護進程的HELLO包，另一方面?zhèn)陕牰丝?7665，等待客戶端對其的連接。攻擊守護進程NS是真正實施攻擊的程序，它一般和攻擊控制進程（MASTER）所在主機分離，需要加入可控制其執(zhí)行的攻擊控制進程MASTER所在主機IP，（）編譯成功后，黑客通過目前比較成熟的主機系統(tǒng)漏洞破解（，）可以方便的將大量NS植入因特網中有上述漏洞主機內。Trinoo是基于UDP flood的攻擊軟件，它向被攻擊目標主機隨機端口發(fā)送全零的4字節(jié)UDP包，被攻擊主機的網絡性能在處理這些超出其處理能力垃圾數據包的過程中不斷下降，直至不能提供正常服務甚至崩潰。③利用被攻擊主機所提供服務中數據處理上的缺陷，反復高速地發(fā)送畸形數據引發(fā)服務程序錯誤，大量占用系統(tǒng)資源，使被攻擊主機處于假死狀態(tài)，甚至導致系統(tǒng)崩潰。（2） DDOS攻擊的主要形式①通