当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 站长注意:最近流行ARP欺骗攻击

安全防护
mysql获得系统权限
从IIS转到SQL数据库安全
如何让DHCP服务器更安全
Windows 2000 Advance Serve安全设置
黑客入侵万象服务器的方法
机房管理常见三大难题的解决方法
SQL注入80004005 及其它错误消息
破解asp木马密码
WEBSHELL提升权限又一招
安全研究:Linux系统下的网络监听技术 (1)
安全研究:Linux系统下的网络监听技术(2)
安全设置组策略阻止黑客攻击
菜鸟攻击之简要4899到3389全攻略
游戏私服安全技巧全攻略之攻击篇
服务器防范拒绝服务攻击妙招
怎样防止域欺骗—阻止域名劫持
apache2.0.54防止盗连接详细配置
Linux下初步后门查找
打造IIS网站的专用“护心甲”—实战SSL加密
解决3389登陆看不到界面问题

安全防护 中的 站长注意:最近流行ARP欺骗攻击


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 45 ::
收藏到网摘: n/a

最近网络上很流行一种攻击方式,在你的所有网页里嵌入病毒或广告代码,有时是不定时出现,但是无论你怎么在自己服务器上面怎么查,都找不出原因。甚至重做系统都没有效果。chinaz也曾中过此类病毒,后来终于找到解决办法,因为这个攻击方式还有很多人都被蒙在鼓里,所以在此公布出来给大家分享,请各位站长及网管多注意!

首先,判断是否受到arp欺骗式攻击。
在你系统的命令行下输入:arp -a

会输出如以下的信息:
  Internet Address      Physical Address      Type
  192.168.0.1           00-0a-eb-e7-ba-14     dynamic

前面的IP地址应该是你服务器的网关,后面的是对应的mac地址。
获取这个信息后,你找到机房或是你所托管的服务商,找他确认一下,这个mac地址是否与机房里交换机的mac一致。(或是找一台正常的相同交换机下面的服务器查一下也可)

如果不一致,那证明你已经受到arp欺骗式攻击。

解决办法: 将你从服务器上获得的mac地址发给网管,让他查出对应的是哪台服务器(一般是与您同网段内的)。要么是那台服务器的机主恶意在搞,要么是那台服务器受人入侵中了毒。只需将那台服务器关掉即可马上恢复正常。
也可以在你服务器上手工设置一下。
设置方法: arp -s 网关IP 网关MAC

相关文章:
关于arp欺骗原理及防范

什么是ARP?如何防范ARP欺骗?

 转载请注明出处:软晨学习网ruanchen.com