网络已经无处不在了,越多越多的企业和个人开始关注网络安全,对于网安从业人员来说,其主要工作任务就是保障网站或app等不受到攻击,能够做到有效防御,那么我们防护网络欺骗攻击的方法都有哪些呢?以下是详细的内容: 1、MAC地址绑定 使网络中每一台计算机的IP地址与硬件地址一一对应,不可更改。 2、使用静态ARP缓存 用手工方法更新缓存中的记录,使ARP欺骗无法进行。 3、使用ARP服务器 通过该服务器查找自己的ARP转换表来响应其他机器的ARP广播。确保这台ARP服务器不被黑。 4、使用ARP欺骗防护软件: 如ARP防火墙 5、及时发现正在进行ARP欺骗的主机并将其隔离 6、使用最新版本DNS服务器软件并及时安装补丁 7、关闭DNS服务器的递归功能 DNS服务器利用缓存中的记录信息回答查询请求或是DNS服务器通过查询其它服务器获得查询信息并将它发送给客户机,这两种查询方式称为递归查询,这种查询方式容易导致DNS欺骗。 8、限制区域传输范围 限制域名服务器做出响应的地址、限制域名服务器做出响应的递归请求地址、限制发出请求的地址。 9、限制动态更新 10、采用分层的DNS体系结构 11、检查源代码 如果发生了URL重定向,就一定会发现。不过,检查用户连接的每一个页面的源代码对普通用户来说是不切实际的想法。 12、确保应用有效和能适当地跟踪用户 无论是使用cookie还是会话ID,都应该确保要尽可能的长和随机。 |
|