学校这两天又开始干好事了,不过和以前一样,没人领情。
学校的网络超级不稳定,因为有好多人都在用arp攻击工具“抢”ip,谁都能看出来,这个是因为ip资源不足,有些人上不了网,所以有些人才会抢。学校倒是不错,每年至少有两次说要申请ip,要携带自己的mac地址过去,总是搞得看起来要解决问题,要双向绑定。可是每次申请完之后,问题照旧,该抢的还是抢,该上不了的还是上不了,该骂的继续骂。
到了今年,网络中心再次出来公告,说要申请ip地址!,这回可就是“狼来了”–没几个人去申请了!不过今年倒是和往年一样,带着证件和mac地址过去了。
大概过了一两周(就这两天开始),没申请ip地址的同学发现上不了外网了,于是就开始到校园网bbs上问,得到的回答是,只有申请了ip的同学才能使用。顿时,下边欢呼声一片(某些申请了ip地址的朋友在幸灾乐祸);可是,没过多久,才发现有些申请了ip地址的人也上不去了,欢呼声转变为骂声一片…………
然后就是在网关登陆时候的提示如下:“请使用本人在网络中心的ip地址登陆”,哈哈,明白了,学校这次用ip和网管号绑定了……
谁都知道防arp攻击最好的办法是mac双向绑定,可是学校这下倒好,网关号和ip地址绑定了,真有创意的想法。仔细一想,不对啊,这样的限制,是使得没申请ip地址的人不等登陆,可是在已经申请了ip的人登陆之后,使用arp攻击工具“抢”过来的ip照样能上啊!该抢的继续抢,该上不了的继续上不了,arp防火墙又能大行其道了。问题就在这里了,学校每次都干一些不着边际、无关痛痒、解决不了任何实际问题却麻烦得不得了的事情!
来看看问题的实质:
使用arp工具是因为ip资源不足,ip分配不到,上不了网,所以“抢”。解决问题的办法很简单,多分配ip资源(想不明白,学校就这么无能?还是教育网这么抠门?)
就算学校拿不到这么多的ip资源,解决这个还是有办法的:首先就是发个公告,说明情况,承认自己的不足,拿不到那么多ip资源,我们明白了这个,谁还去为难学校啊;然后使用mac双向绑定,这样arp攻击就基本上不行了吧?这个很难吗?反正论坛上有人说他们高中都实现了,而且据我所知,也并不难!然后就是对arp攻击工具使用者的大力惩罚,杀一儆百!
然后看看学校怎么做的:
每次都说要申请ip,每次都没有绑定,失去信任
用学号绑定和ip地址绑定,没有绑定mac地址,对解决问题毫无帮助,反倒弄得怨声载道。
从来没有提出一个解决方案,从来没有对学生们的提议、质疑做任何回复,从来只是论坛上的几个“高手”,版主在如此敷衍:“这个问题不是那么简单的”;“学校会解决的”;“不懂就不要乱说,技术问题”。甚至有一位网络中心的教师直接说出一下话语:“你们知道国外网流量多贵吗?一元/M,让你们上国外网,学校早就倒闭了!”。Bullshit!要是这样的收费,学校开放了将近半年的无限制上国外网,一个学生每个月平均国外流量至少10个G以上,整个学校将近两万名学生,学校早倒闭了!做人不能太瑞星,一位全世界就它懂,用一些术语就可以敷衍了事。在我的眼里,你们连狗屎都不如!
再说说高手:
顺便骂一下某些“高手”:一个劲的说:“这些是技术问题,你们不懂不要乱说”;然后就到IT版推荐:“用瑞星好,占用资源小,还免费,比卡巴好用多了,卡巴杀不出来的瑞星都能杀出来!” I wanna fuck! 然后就是我推荐微点的时候,他们一副若有沉思的表情:“这个连我都没听说过,肯定不好用。” 我当时就差没直接用砖头冲过去砸死他!哦,对了,有个兄弟在推荐微点的时候也推荐了nod32,然后某位高手就有如下经典:“哦,诺顿确实好用,就可惜好多人不知道怎么把诺顿变成中文的,他们不会用”。无语了,nod32认成诺顿不说,估计他自己就是下载一个英文版的,然后找个汉化包来弄上,全世界就他会!官方中文版好好的不用,要找汉化包!真是高啊高,佩服得五体投地~!
