首页 > 服务器 > Web服务器 > 正文

服务器临时解决ARP欺骗攻击方法

2024-09-01 13:43:02
字体:
来源:转载
供稿:网友

ARP欺骗的最简单解释:


正常的状态:


你的服务器 --> 网关 --> 经过很多线路后 --> 到达网站访问者电脑


受攻击的状态:


恶意者去攻击网关,把自己的服务器伪装成网关,让你的服务器把他的服务器认为是网关并连接。然后,任意在你传输的数据(网页)中嵌入任意的代码再输送到网站访问者的电脑。


唯一你能查到不同的就是所连接的mac地址是伪装网关的网卡MAC地址,所以很容易判断。可以用这个mac地址去找网络管理员进行查询,但是因为多种原因,有可能机房网管并没办法给你处理。

 

开始-->运行: arp -a


可查询到网关IP及对应MAC地址,正常会输出类似以下内容:


Interface: 222.77.88.88 --- 0x10003


Internet Address Physical Address Type


222.77.88.1 00-00-0c-07-ac-46 static <---- 这条记录即是网关的,正常这条数据是固定的。


222.77.88.2 00-09-b6-16-24-ca dynamic


222.77.88.3 00-09-b6-17-0a-8a dynamic


222.77.88.50 00-0f-e2-13-5f-3b dynamic

 

临时解决方法:


1,建一个文件名为 arp.bat 的文件


2,文件内容为以下代码:


@echo off


arp -s 222.77.88.1 00-00-0c-07-ac-46

 

说明:arp -s 网关IP 网关MAC地址


网关的IP看你网卡属性就能看到了。


而且网关的MAC地址,在你服务器未受攻击的状态下用arp -a 输出的就是了。

 

3,设置计划任务,定时执行这个 arp.bat ,时间可以自己把握,例如5分钟自动执行一次。


这只是个临时的解决方法,你并不是时时刻刻在服务器前面,就算你被人ARP攻击,5分钟后也会自动恢复正常。

为什么服务器老是死机:

先断网看看,排除高负荷和被攻击的可能。

如果还是死机,就进入安全模式看看:

如果不死,证明服务器有软件冲突,尝试一下不开启多余的程序和服务

如果还死,证明硬件冲突,需要用替换法找出不兼容的硬件,排除病毒攻击、系统缺陷的问题外,是否进入CMOS系统查看过频率,是否设置“超频”,一般兼容机会在主频上尽量设置大一些,以最大利用它的性能,但超过主频一定限度后,会出现死机的现象。

发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表