攻防為壹家,有攻就有防,只要措施正確,MITM攻擊是可以預防的。 中間人攻擊
對於DNS欺騙,要記得檢查本機的HOSTS文件,以免被攻擊者加了惡意站點進去;其次要確認自己使用的DNS服務器是ISP提供的,因為目前ISP服務器的安全工作還是做得比較好的,壹般水平的攻擊者無法成功進入;如果是依靠網關設備自帶的DNS解析來連接Internet的,就要拜托管理員定期檢查網關設備是否遭受入侵。 至於局域網內各種各樣的會話劫持(局域網內的代理除外),因為它們都要結合嗅探以及欺騙技術在內的攻擊手段,必須依靠ARP和MAC做基礎,所以網管應該使用交換式網絡(通過交換機傳輸)代替***享式網絡(通過集線器傳輸),這可以降低被竊聽的機率,當然這樣並不能根除會話劫持,還必須使用靜態ARP、捆綁MAC+IP等方法來限制欺騙,以及采用認證方式的連接等。 但是對於“代理中間人攻擊”而言,以上方法就難以見效了,因為代理服務器本來就是壹個“中間人”角色,攻擊者不需要進行任何欺騙就能讓受害者自己連接上來,而且代理也不涉及MAC等因素,所以壹般的防範措施都不起作用。除非妳是要幹壞事,或者IP被屏蔽,或者天生對網絡有著恐懼,否則還是不要整天找壹堆代理來隱藏自己了,沒必要的。常在河邊走,即使遇上做了手腳的代理也難察覺。