再论毛豆的防arp功能

juju_lin

类似专业ARP防火墙的主动防御功能会增加网络负担，可能会带来网络的不稳定。所以从稳定性考虑
毛豆不增加这个功能是正确的。但是毛豆确保了正确的网关mac，已经完全能够防止被监视密码、网页
以及流量等而导致的信息泄露（这些功能只有在成功欺骗用户ARP后才能实现），已经完成了其做为一个安
全软件的应该有的使命。诚然对于ARP的断网攻击毛豆是不能防范的，的确会造成用户无法正常上网的故
障。可是这种攻击也有它很明显的局限性，第一，无法获取用户安全信息，对用户来说信息安全是可以保
障的；第二，这种攻击不具备隐蔽性，无法实现限制用户网速的功能，只能刚性的断网处理，用户很自然
的会去排除故障（很可能采用非技术手段排除，例如请求网管人员解决或者自己瞎折腾关掉猫重启等等，
反正都不是攻击者想看到的效果。）
以上，所以窃以为目前毛豆的ARP防卫策略是正确的

[ 本帖最后由 juju_lin 于 2009-6-9 09:16 编辑 ]

chiseng

以上，所以窃以为目前毛豆的ARP防卫策略是正确的??


窃:私下的意思吗?

文言文不错哦,哈哈

sysfc6

参考

[ 本帖最后由 sysfc6 于 2009-6-9 11:08 编辑 ]

秋天的童话

你这个只能叫爱屋及乌，跟毛豆对错没关系。

juju_lin

lns防火墙也有防ARP欺骗的规则，不过一样的不能防网关被欺骗。类似金山ARP防火墙等会不断的发送正确的本机信息给网关以纠正网关被欺骗，尤其是在攻击密度高的情况下，只有增加本机的发送频率才能保证使用，这肯定会给网络带来不稳定。这跟爱乌及屋没有关系。

tangxc0746

我觉得Comodo可以防御攻击的

chiseng

我的电脑是 10.0.0.5 网关是10.0.0.254   

我用一台 10.0.0.8的IP来伪造10.0.0.254的网关MAC地址

会如何？

juju_lin

原帖由 chiseng 于 2009-6-9 16:11 发表
我的电脑是 10.0.0.5 网关是10.0.0.254   

我用一台 10.0.0.8的IP来伪造10.0.0.254的网关MAC地址

会如何？

这个可以拦截，不能拦截的是 ：用一台 10.0.0.8 伪造10.0.0.5，欺骗网关

chiseng

原帖由 juju_lin 于 2009-6-9 17:02 发表

这个可以拦截，不能拦截的是 ：用一台 10.0.0.8 伪造10.0.0.5，欺骗网关

comodo如何拦截？ 依据是什么？

chiseng

这样一伪造网关MAC地址？ 网络应该很快就乱了。。。。。。。。。呵呵