发信人: Jeans236 (【梦里潇湘】【XX相印】), 信区: Network
标 题: [转载] To网络中心:最近校园网慢的可能原因
发信站: 南京大学小百合站 (Thu Apr 19 22:23:50 2007)
【 以下文字转载自 M_NIC 讨论区 】
【 原文由 Jeans236 所发表 】
我觉得最近网络慢,最大的可能原因是校园网内疯狂的arp攻击!
无论在宿舍还是在实验室,每天遇到断网的情况至少有好几次,运气差点遇上十次,而且
电脑都已经使用了antiarp的防护软件,有时候偶尔能查出攻击的源IP和MAC,但是没有完
全拦截欺骗攻击的能力,以anti arp sniffer为例,遭到攻击后的绝大部分情况下是anti
arp sniffer完全没有反应,甚至直接告知与网关mac地址不匹配,说明anti arp sniffe
r自己已经崩溃!这个时候唯一的解决办法似乎就是禁用本地连接,然后再启用,迅速启用
anti arp sniffer的保护,这样才能侥幸又连上一会网!
今天在宿舍又遭受一次严重的arp攻击,ftp下载速度变0,百合无法打开,外网就更不用说
了。让人感到诡异的是,此时maxthon和任务管理器的联网都清晰的显示电脑有1M以上的流
量,而本地连接的状态显示无论发送和收到的字节数仅仅以几K的速度在增加,我相信这是
典型的arp攻击导致的无用流量,maxthon和任务管理器的联网同时显示,肯定不是误报!
当时使用了防护软件arp防火墙单机版4.0.2,完全没有反应,按照之前在网上找的资料,
包括使用cmd中arp绑定等命令也无济于事,网络照样被攻击致死,想通过使用nbtscan等软
件查找网段内可能的攻击mac地址,但是似乎由于学校局域网同网段禁止访问的缘故,没有
任何收获。而趋势科技提供的趋势科技ARP病毒专杀工具TSC.exe检测,report文件告知有
一个病毒,已经清除,但是并没有完全清除干净,紧接着在进行一次,得到的结果还是一
样,还是有一个病毒,而且又不告诉这个病毒可能存在的文件或路径,没有办法斩草除根
!
本人不是没有防范病毒的意识,相反,电脑里面的病毒库始终保持更新,曾经也和几个木
马做过惨烈的斗争,对于arp也找过不少资料寻求解决办法。但是对于如此厉害的arp攻击
,我还是无能为力,现在仅有的防范工具几乎没有能力,这个应该也是目前校园网arp攻击
肆虐的原因。
以我的经验来看,我断网的时候的情况和BBS上很多版友说的情况有很多相似的地方,比如
刷新N次还是打不开一个网页,这个时候极有可能是arp攻击导致了一些错误的流量,使得
代理服务器对外通讯的能力严重下降!我相信校园网带宽的能力还是有的,毕竟在没有ar
p攻击的时候速度还是很理想的,尤其是深夜人数少了之后的速度远在adsl之上。
从我的理解来看,arp欺骗攻击是现在学校网络的严重问题,网络中心说晚上流量已经达到
红色警戒而同学们反应几个小时打不开一个网页,没有道理排除是arp攻击从中作祟!我甚
至觉得其中大部分的流量是arp搞得鬼!
总而言之,我的建议是网络中心应该充分重视arp攻击问题,解决了或者基本解决了这个问
题,网络中心的压力我看要骤降!但是从我之前几次关于arp攻击投诉网络中心的反应速度
来看,网络中心似乎完全不理会这个问题。而且一旦进入BRAS时代,这个问题更加重要,
南大的同学并没有很多人能或者有时间关注这样的arp问题,到时候由于诡异流量导致的费
用问题又会引起网络中心与学生之间的相互之间不理解,我想那时候网络中心还是被群起
而攻之的对象!
希望南大网络越来越好!
Sunny Idea
SunnyIdea: 苗涛和邹丽娜 个人Blog
2007-4-19 22:48:6
[转]南大校园网内的ARP攻击问题
Tags: 南京大学 校园网络 ARP 攻击
收藏到: [天极网摘] [POCO网摘] [雅虎收藏] [和讯网摘] [百度收藏] [抓虾定阅]
发布:苗涛 | 分类:sunny视界 | 评论:0 | 引用:0 | 浏览:
- 相关文章:
BRAS释义 (2007-4-2 18:19:19)
又是住房 (2007-4-1 16:24:6)
校内可以登陆MSN了! (2007-4-1 0:2:13)
[转]南京大学二00七年硕士生复试、录取工作公告 (2007-3-30 18:15:5)
[转]江苏高校 就业率 排行榜昨公布 (2007-3-30 15:27:55)
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
