主题:校园网内的局域网攻击 -- norly
学校从去年开通学生宿舍的宽带网络后,确实给我们带来了很多方便和乐趣,也节约了金钱啊。虽说是教育网,经常出现和外网联通不畅的问题,很多游戏是玩不了的,因为经常掉线,这种掉线是很短暂的那种掉线,可能属于教育网和外网联通中转换的问题吧。
由于大家经常一起在同一个时间段上网,所以学校的校园网经常很拥挤,尤其是周末和晚上。相对来说,上午网速好多了,下载速度是飞速啊,比家里的宽带什么的爽多了。
有些同学就很不自觉,经常搞些局域网攻击的软件,试图攻击网内的电脑已使自己的网速变快,令人非常不耻。我们向学校网络中心反映,如石沉大海,杳无音信。只好自己下些防火墙来防护,否则是无法登录上网的。这种情况在去年春节前非常频繁,每天都有人在攻击。这学期开学后,还好。但是最近这些人又肆意的发动网络攻击了,而且攻击强度非常强大,达到每秒一百多次!
虽然我用了金山的ARP防火墙,但是很遗憾的是,攻击是防住了,可以上网。但是我的网络带宽全被攻击所占用,网速异常缓慢,上网变成了一件非常消耗精力和时间的事情。局域网内的同学都这样,我就不能理解有些人的思想怎么这么阴暗,为什么要在局域网内造成大家的不方便呢?攻击者恐怕他的网速也不会有多少增加吧,这又何必。
作为一个大学生,这样的行为让人十分鄙视,只是对这种网络违规是事情,我们却束手无策,只能被动的防御。不知道有没有可以提供一个解决的方法,谢谢了。
ARP而已,我在机房见多了。
有病毒,有恶意的软件。
解决办法,真人PK。
回答完毕。
可以让网管在网关做单IP流量控制. 也就是限制网内单个ip的最大流量, 这样即使其它人都不开机, 攻击者的最大流量只能达到一个被限制范围内, 通过降低收益的方式, 让攻击者失去攻击的意义, 最后自己放弃.
听说XP的SP3增加了防ARP的功能。
您如果需要的话请给我短信
现在主要是感觉被动防御非常不爽,呵呵。想彻底解决这个问题,我现在在的防火墙还是不错,可以防住。
局域网攻击往往是冒充网关 让流量都通过自己并且限速
可以在自己的计算机上用 arp 绑定
arp -s <网关ip地址> <网关mac地址>
linux下也差不多
以前在学校时,也是用的教育网,也有人搞小动作,但无论ARP也好,端口扫描也好,都会留下证据,就是对方的Mac地址,不要说你们学校没有做Mac地址与IP的绑定,至少当时我所在学校是将Mac地址、IP地址、网络端口、个人信息绑在一起的,想搞些小动作,是绝对逃不出网管的眼睛的,只要保留截图和系统信息等证据,就可以到网管那里找到对方的资料,到时是选择个人解决还是官方途径就自己看着办了,我是一向君子动手不动口
像我昨晚就是,本来正在下电影,每秒7,8百K吧,然后就遭受每秒一百多次的攻击,网速立即变成几K每秒了。这样我就把占用与外网连接的带宽让出来了,而攻击者就可以享用。如果不是装了防火墙,我会立即掉线,连网络都连接不上