站长注意：最近流行ARP欺骗攻击

最近网络上很流行一种攻击方式，在你的所有网页里嵌入病毒或广告代码，有时是不定时出现，但是无论你怎么在自己服务器上面怎么查，都找不出原因。甚至重做系统都没有效果。chinaz也曾中过此类病毒，后来终于找到解决办法，因为这个攻击方式还有很多人都被蒙在鼓里，所以在此公布出来给大家分享，请各位站长及网管多注意！

首先，判断是否受到arp欺骗式攻击。
在你系统的命令行下输入：arp -a

会输出如以下的信息：
  Internet Address      Physical Address      Type
  192.168.0.1           00-0a-eb-e7-ba-14     dynamic

前面的IP地址应该是你服务器的网关，后面的是对应的mac地址。
获取这个信息后，你找到机房或是你所托管的服务商，找他确认一下，这个mac地址是否与机房里交换机的mac一致。(或是找一台正常的相同交换机下面的服务器查一下也可)

如果不一致，那证明你已经受到arp欺骗式攻击。

解决办法： 将你从服务器上获得的mac地址发给网管，让他查出对应的是哪台服务器(一般是与您同网段内的)。要么是那台服务器的机主恶意在搞，要么是那台服务器受人入侵中了毒。只需将那台服务器关掉即可马上恢复正常。
也可以在你服务器上手工设置一下。
设置方法： arp -s 网关IP 网关MAC

评论总数：0 条 [ 查看全部 ] 网友评论