针对VRRP协议的攻击

Hello, everyone！ 本次实验我们来探究网络中最常见的冗余协议VRRP。

知识回顾：

vrrp协议的作用：VRRP（虚拟路由器冗余协议）是一种用于实现网络设备高可用的协议。它通过将多台路由器组成一个虚拟路由器来提供网络中路由器的冗余和故障转移功能，保证了网络的可用性和稳定性。当然利用VRRP我们还可以得到的好处：

提高网络可靠性：VRRP使得多台路由器可以合作提供同一个虚拟路由器的服务，当其中一台路由器出现故障时，其他路由器可以接替它的工作，保证网络的连通性。

支持负载均衡：VRRP可以根据路由器的优先级和权重分配流量，实现负载均衡，提高网络的性能和吞吐量，配合MSTP 实现链路均衡灵活利用。

简化网络管理：通过将多个路由器组成一个虚拟路由器，统一管理虚拟路由器的配置和维护，降低网络管理的难度和复杂度。

vrrp工作步骤原理：

   设备在配置好VRRP后，会主动向外发送VRRP通告报文，报文目的地址为224.0.0.18，目的MAC为0000-5E00-01，报文协议的主要类容如下：

通过设备互发通告报文，设备间进行参数比较，最终经历比较优先级（值越大越优），接口地址（同上），选举出master设备进行流量转发。master设备将会周期性通告VRRP报文，进行保活。

攻击原理：

       对于vrrp攻击有很多种方法，例如：VRRP欺骗攻击，DoS攻击，窃听攻击。本次我们使用VRRP欺骗攻击。

     工作原理部分我们知道设备会进行优先级比较，只有主设备才能转发流量，那我们构建高优先级的VRRP报文，让攻击者成为master就可以将流量引入过来，实现攻击。

攻击实现：

拓扑：（本次使用ENSP模拟器进行实验）

攻击机网卡设置，通过cloud1进行互通

VRRP进行简单配置：

查看VRRP状态：

R1为主设备，R2为备设备，流量由R1进行转发，进行ping测试：

测试结果：

攻击代码：

使用vrrpy模块或者sacpy模块构建VRRP代码，本次使用scapy构建攻击代码：

捕获报文：

优先级为254，当前最优。注意校验和报错，原因是VRRP版本配置为3，将版本改为2，如果使用华三HCL模拟器请使用版本3：

                              更改后

R1查看攻击效果：

成功抢占！查看详情：

Master IP 为攻击机IP.进行连通性测试：

已断网，攻击结束。

攻击防范：

  配置认证：VRRP支持在通告报文中设定不同的认证方式和认证字：包括无认证方式、简单字符（Simple）认证方式和MD5认证方式。目前仅VRRPv2版本支持认证。为了保证更好的安全性，建议使用更安全的MD5算法作为VRRP的认证算法。

思考延伸，是不是配置了认证就无法攻击了呢？

答：并不能完全避免，例如可以构造畸形报文或者报文重放不断给设备发送数据进行dos攻击.

防止方式：

  配置攻击报文抑制，如果单位时间内收到的报文数量大于设定值或者为本机发出的报文，就认为该报文为攻击报文，直接丢弃。

（转载请注明出处！）