【精睿ESET攻略】看看ESS对付ARP限速攻击的效果如何？

bdrdc

看了卡饭《   “专”业级还是“砖”业级？N款ARP防火墙横向测评》，觉得很奇怪，因为以前在官论看过一篇《 最新实测：ESS让ARP倒下吧！！官论首发！ 》，这两篇的结论完全不一样，没办法，自己试试吧。

卡饭fanghao1234的点评：
能够发现ARP攻击，但是对于限速无能为力

官论galaxy2007的点评：
总结：
在ARP攻防的5大战役里面，ESS能够以4：1大胜ARP攻击 。实在令人振奋人心！ESS对ARP鸡肋的迷雾也被揭开。
虽然在ban一役有所失手，但希望二版的工作人员有所跟进……
By 傻猪猪米走鸡

ARP攻击软件
P2P终结者 3.6

测试环境
网通2M ADSL ，一台路由器，台式机，笔记本接入路由器，笔记本安装P2P终结者做为攻击源。
使用 迅雷下载网通测速链接文件来做本次测速的依据，此测速基本可以达到ADSL的极限速度。

开始
ESS 3.0.658 打开ARP攻击检测
1、笔记本配置好P2P终结者后，按下“启动网络控制服务”按钮，好家伙，台式机浏览网页速度明显降低，ESS防火墙日志开始提示大量“检测到 ARP 缓存攻击”。这时启动迅雷，看图

嗯，速度还行，基本在2M ADSL标称速度范围内，现在开始限速，来个狠的，在“请为选定主机设定公网下行带宽限制值”中设定“<5K”,在看看迅雷：

完蛋，由222K降到了6K。
2、在“请为选定主机设定公网下行带宽限制值”中设定“不限制”,迅雷速度恢复正常，但是ESS仍在报“检测到 ARP 缓存攻击”。

3、现在试试卡饭推荐的金山ARP防火墙1.2，关闭ESS防火墙。将P2P终结者恢复到“不限制”，OK，迅雷速度在211K

4、开启金山ARP防火墙，将P2P终结者设为“<5K”，看看迅雷速度：

嗯，不是很稳定，在60-114K之间。看来金山的ARP防火墙要比ESS的好多了。
5、来个好玩的，这时在开启ESS防火墙，看看：

看见没，ESS的防火墙接管了金山ARP的防火墙，但是迅雷的下载速度可就从60K降到了4K。

总结

ESS的防火墙还有很长的一段路要走，期待ESS 4.0！
目前局域网的哥们还是用金山ARP防火墙吧或者用卡饭推荐的风云防火墙。
PS：
在测试过程中，ESS和金山ARP防火墙的CPU占用极少。

在看看360安全卫士的ARP防火墙：

2008-06-04测试：
前边已经测试了，如果开启ESS的防火墙，那么金山的ARP防火墙会失去作用，这个事情比较郁闷，看起来鱼和熊掌不能兼得，看看有啥办法要ESS防火墙和金山ARP防火墙同时干活。
现在关闭ESS的“ARP攻击检测”，P2P终结者开启限速5K：

再开启金山ARP防火墙，看看能不能起到效果：


OK，还行，金山开始发威了。

[quote]
第二次测试的结论：
可以关闭ESS的“ARP攻击检测”，用第三方更高效的软件来弥补ESS的不足，二者不会出现冲突。

[/quote]










[ 本帖最后由 bdrdc 于 2008-6-4 13:23 编辑 ]

小鱼96

学习中~~~顶一下!

xhq1975

这贴要顶，测试的很好很权威，ＥＳＳ的墙最起码没有倒下，还能有点流量，期待能有更大的改进。

午夜幽魂

很有意思呀，第一会看到，了解了一下，谢谢

lylele30

强人！不顶都不重！
学习了！

huoqilin1983

唉！我不想专门开个ARP墙才用ESS的！！！看来还有开啊！！

qicai

还需改进啊!

Ryan920

谢谢楼主，学习了~！

哇哇。。

#l%7   杀软做好杀软的事情就好了  再说arp也不是自己可以根治的问题   
面对实际情况中  如果网管没基本的作为  是什么专门墙都会倒的很难看

fanghao1234

呵呵··
不错··
LZ用的什么做的GIF？我找了几个GIF软件都不是很理想

新版的P2P终结者的原理可能是直接对网关进行欺骗，所以一般情况下都会被限速