站长留意：最近流行ARP欺骗攻击

核心提示：最近网络上很流行1种攻击方式，在你的所有网页里嵌进病毒或广告代码，有时是不定时出现，但是不管你怎样在自己服务器上面怎样查，都找不出缘由。乃至重做系统都没有效果。chinaz也曾中过此类病毒，后来终究找到解决办法，由于这个攻击方式还有很多人都被蒙在鼓里，所

最近网络上很流行1种攻击方式，在你的所有网页里嵌进病毒或广告代码，有时是不定时出现，但是不管你怎样在自己服务器上面怎样查，都找不出缘由。乃至重做系统都没有效果。chinaz也曾中过此类病毒，后来终究找到解决办法，由于这个攻击方式还有很多人都被蒙在鼓里，所以在此公布出来给大家分享，请各位站长及网管多留意！

首先，判定是否是遭到arp欺骗式攻击。
在你系统的命令行下输进：arp -a

会输出如以下的信息：
  Internet Address      Physical Address      Type
  192.168.0.1           00-0a-eb-e7-ba⑴4     dynamic

前面的IP地址应当是你服务器的网关，后面的是对应的mac地址。
获得这个信息后，你找到机房或是你所托管的服务商，找他确认1下，这个mac地址是否是与机房里交换机的mac1致。(或是找1台正常的相同交换机下面的服务器查1下也可)

假设不1致，那证实你已遭到arp欺骗式攻击。

解决办法： 将你从服务器上取得的mac地址发给网管，让他查出对应的是哪台服务器(1般是与您同网段内的)。要末是那台服务器的机主恶意在弄，要末是那台服务器受人进侵中了毒。只需将那台服务器关掉即可马上恢复正常。
也能够在你服务器上手工设置1下。
设置方法： arp -s 网关IP 网关MAC

相干文章：
关于arp欺骗原理及防范

甚么是ARP?如何防范ARP欺骗?

 转载请注明出处：中国站长站chinaz.com

评论加载中... 内容： 评论者： 验证码：