当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 站长注意:最近流行ARP欺骗攻击

安全防护
防止黑客入侵最高招:关闭系统端口
应用服务器的常见安全管理漏洞
网站安全维护的基石 做好远程服务器数据安全
分析并清除web服务器上的网页木马
网站防篡改 立即部署WEB应用防火墙(图)
网站安全需求分析
PubwinEP如何防止远程修改数据库
让黑客远离DNS和SMTP服务器攻击
服务器安全管理的四个注意事项
从入侵者角度谈服务器安全基本配置
防黑 加强Linux安全管理的方法
检测Linux系统是否被黑的技巧
检测Linux系统是否被黑的系统技巧
权限控制策略 提高数据库服务器安全
网站服务器通用和专用保护方法比较分析
保证Linux系统安全 从防范漏洞做起
Windows防范非法入侵的七大绝招
确保服务器稳定七大注意事项
用脚本类IDS抵御针对WEB的攻击
解析拒绝服务攻击的攻击技术

安全防护 中的 站长注意:最近流行ARP欺骗攻击


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 64 ::
收藏到网摘: n/a

最近网络上很流行一种攻击方式,在你的所有网页里嵌入病毒或广告代码,有时是不定时出现,但是无论你怎么在自己服务器上面怎么查,都找不出原因。甚至重做系统都没有效果。chinaz也曾中过此类病毒,后来终于找到解决办法,因为这个攻击方式还有很多人都被蒙在鼓里,所以在此公布出来给大家分享,请各位站长及网管多注意!

首先,判断是否受到arp欺骗式攻击。
在你系统的命令行下输入:arp -a

会输出如以下的信息:
  Internet Address      Physical Address      Type
  192.168.0.1           00-0a-eb-e7-ba-14     dynamic

前面的IP地址应该是你服务器的网关,后面的是对应的mac地址。
获取这个信息后,你找到机房或是你所托管的服务商,找他确认一下,这个mac地址是否与机房里交换机的mac一致。(或是找一台正常的相同交换机下面的服务器查一下也可)

如果不一致,那证明你已经受到arp欺骗式攻击。

解决办法: 将你从服务器上获得的mac地址发给网管,让他查出对应的是哪台服务器(一般是与您同网段内的)。要么是那台服务器的机主恶意在搞,要么是那台服务器受人入侵中了毒。只需将那台服务器关掉即可马上恢复正常。
也可以在你服务器上手工设置一下。
设置方法: arp -s 网关IP 网关MAC

相关文章:
关于arp欺骗原理及防范

什么是ARP?如何防范ARP欺骗?

 转载请注明出处:软晨学习网ruanchen.com