趨勢科技中國區網絡安全監測實驗室近日推出了全新的Anti-ARP解決方案， 可以從根源上解決ARP攻擊的問題。

據趨勢科技安全專家介紹：該方案不同于其他ARP解決方案之處在于——其在攻擊源頭處便進行阻截， 阻止虛假的ARP響應包被發送出去， 從而將攻擊扼殺在萌芽之中。 該方案采用了相當底層的技術， 通過中間層驅動對發出的ARP響應包進行過濾， 不僅可以有效阻止受感染的計算機對外發起ARP攻擊， 而避免同一局域網內的其他用戶受到影響， 而且不會影響網絡的使用， 亦不會拖慢網速。 如果配合趨勢科技的產品， 網絡管理員還能輕松的定位ARP攻擊的發起源頭并進行進一步處理。

Anti-ARP基本防護原理

此Anti-ARP解決方案對于未感染ARP病毒的局域網， 防止ARP病毒突然爆發帶來的大面積無法訪問網絡資源等危害具有很好的免疫功能。

而對于懷疑感染或已經感染ARP病毒的局域網， 防止虛假ARP包造成的網絡癱瘓， 一般染毒網絡中會伴有通過ARP掛馬在惡意站點下載大量病毒文件等現象。 此方案也可作為輔助解決此類病毒現象反復出現的最佳工具。

在近一年多來利用ARP攻擊進行傳播和破壞的病毒在各個企業局域網及校園網等處的頻發， 令這個本來并不為人熟知的名詞“ARP”變得聲名大噪。 誠然， 由于ARP協議本身的漏洞， 使得使用ARP攻擊手段的病毒很容易在局域網內肆意散播、作威作福， 從而引起了廣大用戶及安全廠商的高度重視， 但是目前常見的工具和解決方案依然更多是針對遭受攻擊者而設計的， 其原理一般是通過IP地址與MAC地址的綁定， 檢測網關及其他客戶機地址建立白名單等方式來避免受到ARP攻擊的影響。 然而這樣的辦法只能做到“各人自掃門前雪”， 而沒有從根本上消除ARP攻擊對局域網的影響。 無數的偽造的ARP欺騙響應包仍在局域網中大肆傳播， 如果不從源頭掐斷， 那么局域網中的ARP攻擊依然會導致其他的計算機受到影響。

對于使用趨勢科技產品的企業用戶， 趨勢科技建議通過趨勢科技產品部署該解決方案到各個客戶端， 以解決已存在的ARP攻擊問題， 并且對可能存在的隱患進行防護；對于一般用戶， 可單機安裝這個解決方案的工具。 同時， 該安全專家表示， 鑒于ARP攻擊的嚴重性及廣泛性， 對于廣大非趨勢科技產品的用戶， 無需依賴趨勢科技產品即可獨立運行這個Anti-ARP工具供他們免費使用。

據悉， 趨勢科技已經在一些企業用戶中先行部署了該方案， 得到了非常積極的反饋。 目前趨勢科技的Anti-ARP正在全面推廣中， 希望幫助更多的企業不再受到ARP攻擊的困擾。