论坛风格切换切换到宽版
  • 3920阅读
  • 7回复

Skiller这玩意,有办法防御么 [复制链接]

上一主题 下一主题
 
发帖
1600
樱饼
10
博丽神社的喝茶券(威望)
22
春度
2343
交易币
0
只看楼主 倒序阅读 楼主  发表于: 2010-05-01
我所寄宿的学生宿舍,网络环境虽然差,但是还是可以忍受的……原本是如此,但从前几周开始出现了怪现象——从大约中午12开始,一直到翌日凌晨2点这段时间,几乎可以说是无网状态。偶尔RP高一点的话大概上得去QQ,当然,收不到图且时常掉线。调查了一下发现这种现象整层楼不只有我一个。
所以我开始怀疑应该是有人用某种手段切断了我们的网络——从大学生的作息习惯上推出来的。他一起床就干了些什么,导致我们的网络完蛋。
这层楼每一个寝室都有四个端口可以插网线,每个端口可以提供独立的512K网速,也没看到路由器。我自己使用skiller断掉我室友的网络的话,也不会使自己的网速有任何好转。
而问题则在于虽说是这么个情况,但用skiller搜出的IP却始终保持在30~60个左右,而且确确实实能够断掉其他寝室的网。
对于网络网路我是一窍不通的,所以到这里就完全搞不明白了。而在这种情况下每天白天仍然无网可用,很是让人难受。

目前比较大众的局域网攻击软件见到了三个,P2P终结者、聚生网管和skiller,前两个倒是都有防范专用的软件和防火墙,可是skiller由于攻击手段不同所以没找到任何防范方法。如果用skiller反攻的话,也只能弄得对方和自己都用不了网,这样做没有意义。

于是乎,不知道正在或曾在大学生活中饱受局域网之苦的各位有什么办法么。
离线jihao1234567
发帖
1226
樱饼
10
博丽神社的喝茶券(威望)
0
春度
48
交易币
0
只看该作者 1楼 发表于: 2010-05-01
用ARP防火墙提高发ARP声明包速度,快到所有人都无法上网然后等网管来兴师问罪,告诉他你也是被逼的并请他一起协助调查找到发包源(路由器查找ARP记录),Over
提供参考一篇 猛击此处
PS:以上基于本人真实经历,不保证通用性,但有尝试的价值
PS2:四小姐我喜欢你…
[ 此帖被jihao1234567在2010-05-01 06:08重新编辑 ]

一切尽在不言中
发帖
1600
樱饼
10
博丽神社的喝茶券(威望)
22
春度
2343
交易币
0
只看该作者 2楼 发表于: 2010-05-01
虽然看着很爽快 但是我们这里真的没有网管……
发帖
1600
樱饼
10
博丽神社的喝茶券(威望)
22
春度
2343
交易币
0
只看该作者 3楼 发表于: 2010-05-01
[attachment=81996]  [attachment=81997]

这个…………好吧我完全看不懂这些数据中蕴含着些什么样的讯息
离线jihao1234567
发帖
1226
樱饼
10
博丽神社的喝茶券(威望)
0
春度
48
交易币
0
只看该作者 4楼 发表于: 2010-05-01
ARP防火墙有一项功能叫“主动防御” 对付skiller效果非常好 但是它有一个严重的副作用:会导致局域网内arp风暴
主动防御可以设置每秒向网关发多少声明包来声明自己的身份 一般来说一秒一包就够用 如果攻击者太贱 不妨设他个一秒10包 效果绝对非同凡响

一切尽在不言中
离线LunaYakumo
发帖
25
樱饼
0
博丽神社的喝茶券(威望)
0
春度
0
交易币
0
只看该作者 5楼 发表于: 2010-05-01
引用第4楼jihao1234567于2010-05-01 19:10发表的  :
如果攻击者太贱 不妨设他个一秒10包 效果绝对非同凡响

Skiller的最高速度是60包/秒,这么耍,烧掉路由算了
我不敢奢求妳的关怀,只希望自己不要被妳讨厌。
假如真的可以做妳的宠物,那该有多开心。
离线jihao1234567
发帖
1226
樱饼
10
博丽神社的喝茶券(威望)
0
春度
48
交易币
0
只看该作者 6楼 发表于: 2010-05-01
引用第5楼LunaYakumo于2010-05-01 19:37发表的  :
Skiller的最高速度是60包/秒,这么耍,烧掉路由算了

就是要烧掉路由 看有没有人管
光天化日之下还治不了一帮宵小之徒

一切尽在不言中
离线wjcxy
发帖
92
樱饼
0
博丽神社的喝茶券(威望)
0
春度
11
交易币
0
只看该作者 7楼 发表于: 2010-05-02
skiller还是挺难防范的,他针对的是交换机cam攻击,所以一般的ARP防火墙是没办法防御的,目前自己能做的就是进行ARP泛洪,不断向交换机发送自己正确的MAC和IP来抵御攻击,但是这样的后果是显而易见的,会造成严重的网络拥堵,彻底防御这种攻击的方法目前只有在交换机上做MAC-IP-PORT绑定或者做基于端口的VLAN,而且一般的交换机都只有MAC-IP绑定功能,稍好点的交换机才具有PORT绑定功能。这个必须得和网管协商才能完成。。。
对于这种攻击我也是深受其害,学校的网络实在是受够了,可是没办法,网管不好,这点东西还是要靠网管来处理,在现今的局域网环境下给交换机设置严格的策略是非常有必要的,但是这样会增加网管的工作量(管理和配置这些项目是相当繁琐的),好在我在学校顶多再呆个1个星期,终于可以脱离这种网络了,但是。。。我可能马上会去某ISP做网络管理,这些问题也是我要考虑的东西
我只能说这是协议上漏洞,在协议完善前,我们只能靠网管来处理。。。
所以。。。局域网环境下,素质很重要。。。。
快速回复
限100 字节
 
上一个 下一个