当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 站长注意:最近流行ARP欺骗攻击

安全防护
Apache服务器的保护 (一)
Apache服务器的保护 (三)
安装Win2003 Server下的Snort
使用反向代理技术保护Web服务器
ASP漏洞全接触-入门篇
ASP漏洞全接触-进阶篇
数据库服务器的安全
Windows2000安全检查清单-高级篇(1)
Windows2000安全检查清单-高级篇(2)
Windows2000安全检查清单-高级篇(3)
读取带有安全设置NTFS卷中的文件
构建Windows 2000服务器的安全防护林(1)
构建Windows 2000服务器的安全防护林(2)
构建Windows 2000服务器的安全防护林(3)
构建Windows 2000服务器的安全防护林(4)
修改注册表加强Win2000安全
Windows Server 2003全接触(1)
Windows Server 2003全接触(2)
Windows Server 2003全接触(3)
被入侵系统的恢复指南(1)

安全防护 中的 站长注意:最近流行ARP欺骗攻击


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 65 ::
收藏到网摘: n/a

最近网络上很流行一种攻击方式,在你的所有网页里嵌入病毒或广告代码,有时是不定时出现,但是无论你怎么在自己服务器上面怎么查,都找不出原因。甚至重做系统都没有效果。chinaz也曾中过此类病毒,后来终于找到解决办法,因为这个攻击方式还有很多人都被蒙在鼓里,所以在此公布出来给大家分享,请各位站长及网管多注意!

首先,判断是否受到arp欺骗式攻击。
在你系统的命令行下输入:arp -a

会输出如以下的信息:
  Internet Address      Physical Address      Type
  192.168.0.1           00-0a-eb-e7-ba-14     dynamic

前面的IP地址应该是你服务器的网关,后面的是对应的mac地址。
获取这个信息后,你找到机房或是你所托管的服务商,找他确认一下,这个mac地址是否与机房里交换机的mac一致。(或是找一台正常的相同交换机下面的服务器查一下也可)

如果不一致,那证明你已经受到arp欺骗式攻击。

解决办法: 将你从服务器上获得的mac地址发给网管,让他查出对应的是哪台服务器(一般是与您同网段内的)。要么是那台服务器的机主恶意在搞,要么是那台服务器受人入侵中了毒。只需将那台服务器关掉即可马上恢复正常。
也可以在你服务器上手工设置一下。
设置方法: arp -s 网关IP 网关MAC

相关文章:
关于arp欺骗原理及防范

什么是ARP?如何防范ARP欺骗?

 转载请注明出处:软晨学习网ruanchen.com