当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 站长注意:最近流行ARP欺骗攻击

安全防护
经典黑客远程网络攻击过程概要
妙用磁盘配额 让黑客无从下手
如何利用路由器做到防止DoS洪水攻击
服务器安全:防范拒绝服务攻击妙招
网络安全检测思路与技巧
保护Win2003网络服务器安全
百度空间存在js破坏漏洞 用户被威胁删除数据
7月22日Discuz.net被黑事件始末
DNS 系统漏洞被泄露,小心被攻击
大型网站服务器:数据库压力,网页优化,服务器负载

安全防护 中的 站长注意:最近流行ARP欺骗攻击


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 39 ::
收藏到网摘: n/a

最近网络上很流行一种攻击方式,在你的所有网页里嵌入病毒或广告代码,有时是不定时出现,但是无论你怎么在自己服务器上面怎么查,都找不出原因。甚至重做系统都没有效果。chinaz也曾中过此类病毒,后来终于找到解决办法,因为这个攻击方式还有很多人都被蒙在鼓里,所以在此公布出来给大家分享,请各位站长及网管多注意!

首先,判断是否受到arp欺骗式攻击。
在你系统的命令行下输入:arp -a

会输出如以下的信息:
  Internet Address      Physical Address      Type
  192.168.0.1           00-0a-eb-e7-ba-14     dynamic

前面的IP地址应该是你服务器的网关,后面的是对应的mac地址。
获取这个信息后,你找到机房或是你所托管的服务商,找他确认一下,这个mac地址是否与机房里交换机的mac一致。(或是找一台正常的相同交换机下面的服务器查一下也可)

如果不一致,那证明你已经受到arp欺骗式攻击。

解决办法: 将你从服务器上获得的mac地址发给网管,让他查出对应的是哪台服务器(一般是与您同网段内的)。要么是那台服务器的机主恶意在搞,要么是那台服务器受人入侵中了毒。只需将那台服务器关掉即可马上恢复正常。
也可以在你服务器上手工设置一下。
设置方法: arp -s 网关IP 网关MAC

相关文章:
关于arp欺骗原理及防范

什么是ARP?如何防范ARP欺骗?

 转载请注明出处:软晨学习网ruanchen.com