警惕外网ARP，欣向路由严阵以待

来源：qqread 作者：佚名出处：巧巧读书 2007-03-23 进入讨论组

　　近日，欣向路由在广东、山东、辽宁、湖北、浙江等地纷纷发生外网arp引起网吧掉线的故障，而且这种破坏网吧稳定运行的病毒攻击有蔓延的趋势。欣向公司为此已紧急通告代理商和用户，警惕外网arp攻击的危害，要求按照欣向的解决方案，采取有效的诊断、应对办法。

问题现象是：
1．网吧出现不定时全网掉线，而内网网关能够ping通。
2．掉线后查看路由器系统状态中的连接状态，路由器的WAN口仍然是连接状态。
3．系统日志没有任何掉线信息。
4．掉线后重启路由器、或者重启光电转换器、甚至只要重新插拔路由器WAN口的网线，网络即刻恢复正常。
从这些现象就能够初步判断，出现外网arp攻击的可能性很大。

　　内网arp攻击的问题早已沸沸扬扬，网吧管理者恐怕都有了一定的问题判断和解决办法。路由厂家也做了不少相应的工作。欣向路由除了设计先天免疫的独特功能外，还推出了“欣向巡路免疫墙网络工具”，彻底解决arp了欺骗问题，同时各种其他类型的网络攻击也通过免疫网络进行了抑制和防范。因此，内网arp现在已经不是问题了。

　　而外网arp攻击起初并不太流行，所以没有引起足够的重视。它的原理其实与内网arp是一样的，只不过arp的“假冒网关”欺骗的是路由器的WAN口一端，“截获网关数据”欺骗的是电信的网关。

　　解决这个问题的思路其实是很清晰的。众所周知，普通arp欺骗的目的是盗号，它是有两个方面组合而成。所以问题的解决也需要从两个方面进行。

　　攻击路由WAN口的arp，如果用的是没有欣向先天免疫功能的路由器，就需要进行绑定电信网关mac-ip，这样处理一下，“假冒网关”的欺骗就不起作用了。当然，欣向路由是不必做这些工作的。

　　但对电信一方，解决那种“截获网关数据”的欺骗，问题就有点复杂了。因为这需要电信方面的配合。大多数情况下，电信运营商技术人员的配合度是较差的，这点很遗憾。但也有特例，比如广东湛江电信，很负责地帮助网吧进行了绑定。所以，作为用户，与电信运营商协调沟通，解决问题就容易的多。

　　但如果出现电信运营商不配合的情况下，应该怎么办呢？

　　欣向路由的做法是，在路由器中启动外网arp的主动维护功能，它通过不断向网关发出正确的wan口信息，提醒电信网关，我的正确位置在这里！当然，这种主动防范措施，严格来说不是一个治本的方法，它是在和病毒拉锯。但这种权宜之计，也能很有效的帮助网吧用户解决断线困扰。其实，欣向路由器中早就具有这样的功能，只要相应地开启就可以了。

　　目前，按照欣向的处理办法，受外网arp影响的各地用户都得到了完善的解决。欣向提醒同样受到这种问题困扰的网吧用户，尽快向相关路由器厂家和电信运营商咨询，寻求解决方案。欣向用户可以在欣向网站www.nuqx.com下载《外网arp攻击解决方案》，或电话：400-706-0518，寻求厂家的技术支持。

　　网吧由于竞争激烈，经营已然很不容易，再不断爆发各种病毒攻击，造成断网掉线故障，简直就是雪上加霜了。为此欣向路由认为，做专门针对网吧的产品，挣网吧的钱，就一定要提供出类拔萃的优秀产品，同时更重要的，是要保证良好、周到的服务，将心比心，负责到底，谁都不容易。URL查看 http://www.qqread.com/hardware/net-devices/news/2007/03/i304056.html