刘毅摆摆手,有些抱歉的看着紫涵,“把你忘了!来吧,干活了!”紫涵撇了撇刘毅众人归位,准备进行软件模拟进攻。
“三哥!你们三个人作为攻击端,我实施监控软件数据,为了减少时间你们指定挂马网页,告诉我具体网址!”
“好的!给我们十分钟时间,我们拿站,挂马!”
刘毅一笑,运行杀软,只见软件下方运行过程信息栏刷新各类数据,开启防火墙进行系统防护,双向绑定IP和MAC地址失败!静态IP绑定成功!APR防火墙启动成功!监控设备打开完成!实时监控网络!
“这个是?防APR攻击策略?”
刘毅一拍自己脑袋,若是没有他们竟把这事儿给忘了!还好,还好他们想到了APR攻击,增加了这一个策略防护功能,不然真的坏了!APR是AddressResolutionProtocol地址解析协议的缩写是TCP\/IP这是管理计算机网络的协议,APR攻击也就是专针对于局域网攻击的攻击一种方式,它通过伪造ip和物理地址实现网络协议诈骗,能够在网络中产生大量APR通信使网络阻塞,局域网中若有一台计算机感染APR木马,则感染该木马的系统将会通过APR欺骗手段截获所在网络内计算机的通信息从而造成整个局域网内所有计算机通信故障,尽管自己打算将局域网下属子计算机设立成网吧式的虚拟系统,但是APR攻击可不管你是不是虚拟盘,只要感染主机,整个局域网中所有子计算机都会断开和主机的联系,就实现了最终的目的,这也就是APR攻击的霸道之处。
具体的攻击方式,木马向电脑主机A发送一个伪造的APR消息,“子计算机B的IP地址是123。456。0。1MAC地址:C6:b7:E8:A4”主机A听到消息后傻乎乎的误以为真,将伪造的信息放到自己的缓存表中,随后每次发送数据主机都将本应该发送到B的数据都发给了木马,这样主机A发送的信息不通过真正的B计算机,真正的子计算机B出现断网或者网络链接迟缓的现象,依次类推,局域网内子计算机C,D,E等等遭受同样诈骗,就会出现瘫痪整体网络的情况,当然了,主机傻黑客可没那么傻,事情没有那么简单,断网不是黑客的目的,这太没意思没挑战,攻击端的木马通过记录主机A发到木马的流量从而检测监控流量,这样经过木马发回的数据,黑客可以轻松获取流量中的各类密码加密信息,依靠这个豁出一个切口,从而侵入服务器,有网站的还会修改网站数据库信息,这样就会出现一套套的连锁反应。
杀软中的防护策略也就是通过四道防护策略防护主机,第一道防线,双向绑定IP和MAC物理地址,针对局域网中每台计算机,轻松获取本机的ip,并在缓存表中进行相互绑定,第二道防线,实现网关地址绑定,第三道防线,打开杀软内APR防火墙,最后一道防线,实时监控,斩草除根,全网扫描,找到木马病毒,自动杀毒。
“三哥!这个APR攻击策略谁写的!”
“APR?紫涵写的吧!”