攻击直播软件搭建的方式有很多种,我们要说的是ARP欺骗,在了解ARP欺骗前应该先了解下什么是IP地址、MAC地址。IP地址指的是互联网上的设备逻辑地址,一般直播软件搭建的IP地址是不固定且不唯一的,而MAC地址不同,它是电子设备独有的地址,是全球唯一的。
一、了解MAC地址
直播软件搭建之所以要获得MAC地址,原因在于这是传输数据的需要,由于OSI模式下会把网络工作分层,所以导致协议只能知道各个节点的IP地址,但不知道物理地址,所以需要ARP的服务来拿到MAC地址。到此,可以看出ARP已经开始介入MAC的工作,也是为什么直播软件搭建无法离开ARP的原因。
二、ARP欺骗的实现
其实ARP欺骗的实现和DNS欺骗实现是相同的。
1、直播软件搭建收到用户请求后,会先进行ARP缓存表查询,查询是否有用户需要的ARP表项,如果找到了对应的MAC地址,则平台方会直接利用MAC地址进行封装,然后发送数据包给用户
2、二阶段是针对直播软件搭建没有找到用户需要的MAC地址,那么会缓存该数据的报文,然后发送ARP请求报文,目标IP地址和目标MAC地址找到后会向所有的节点发送这个报文,但只有原本需要响应的节点拉取并使用返回用户请求
3、在直播平台收到报文后,会将刚才响应的那个MAC地址加入到自己的ARP表中用于后续的报文转发,同时处理用户请求
三、ARP攻击
在直播软件搭建查询目标设备的MAC地址时,攻击就开始了,攻击者会向对方计算机不断发送出有欺骗性质的ARP数据包,数据包内包含有当前设备重复的MAC地址,这样可以在对方回应报文时,由于重复错误的地址导致通信不正常,如果直播软件搭建处理不及时,会造成网络堵塞、通讯质量不佳等情况。
很多直播软件搭建运营商觉得这个破坏力不够大,没有要防范的必要,但实际上高并发情况下网络拥堵带来的麻烦是所有直播平台都不想遇到的,用户访问数越多,带来的危害越大。
声明:以上内容为云豹科技作者本人原创,未经作者本人同意,禁止转载,否则将追究相关法律责任
领取专属 10元无门槛券
私享最新 技术干货