服务器的ARP欺骗攻击的防范的两种解决方法

2024-09-10 00:05:59

字体：大中小

来源：转载

供稿：网友

服务器的ARP欺骗攻击的防范
这些天我的服务器几乎天天都被人ARP欺骗攻击，网页被挂木马，实在烦死了，深圳的龙岗电信机房实在是够恶心的，不得已，我只好寻找一些防范ARP攻击的方法，目前发现可以使用静态地址法和使用专用软件的方法来防范ARP欺骗攻击。

　　静态地址法指的是，在本地服务器上，将路由器的MAC地址设置为静态的方式来阻止别人对我的ARP攻击，如果你也越到了类似的ARP欺骗攻击，也可以参考这个方法进行设置。

　　首先，找到路由器真实的MAC地址，在没有被攻击的条件下，输入命令arp -a 网关的IP地址，就可以找到，其中Physical Address里就是网关MAC地址，显示类似00-07-e9-0a-77-93，其类型Type通常为动态dynamic。我们的目的是要将其设置为静态static。

　　接着，使用arp -d命令删除目前的arp列表，再使用arp -s 网关IP地址网关MAC地址，将其设置为静态static。

　　这时候，系统的ARP就会变成静态了，但是如果服务器重新启动，这些设置就消失了，因此，编辑一个BAT文件，内容为以上的arp -s的内容，将其加到“启动”菜单中，然后修改Windows注册表使得Windows可以自动登录，这样每次启动都会自动设置静态的ARP了。

　　如果感觉操作起来麻烦，或者使用上面的方法依旧无法阻止ARP攻击，那么可以使用第二种方法，使用专门的ARP防火墙软件来阻止别人的ARP攻击。目前主要的ARP防火墙产品有免费的奇虎360antiarp，其他大多都是收费的ARP防火墙，根据我的使用感受，有一个叫antiarp的商用软件功能还是比较丰富的，软件价格是每台服务器199元。在服务器上安装这个软件之后，除了可以自动预防ARP攻击之外，还可以使用这个ARP防火墙软件查找出ARP攻击者的IP地址。知道了攻击者的IP地址后，大家就可以将其截图后发给IDC机房，要求机房关闭那台ARP服务器，通常情况下机房会关闭病毒服务器，如果机房不关闭服务器，那就去公安局报案，指控电信机房散布病毒。

　　对于那些托管服务器却不做好安全设定的人，我劝他们先学好计算机知识后再托管服务器，否则以后肯定会吃大亏。对于那些主动在服务器上使用arp病毒工具的人，我鄙视他们，祝他们好自为之。

　　附录：ARP相关背景知识（来自欣向ARP工具）
　　ARP欺骗原理：
　　在局域网中，通信前必须通过ARP协议来完成IP地址转换为第二层物理地址（即MAC地址）。ARP协议对网络安全具有重要的意义，但是当初ARP方式的设计没有考虑到过多的安全问题，给ARP留下很多的隐患，ARP欺骗就是其中一个例子。而ARP欺骗攻击就是利用该协议漏洞，通过伪造MAC地址实现ARP欺骗的攻击

上一篇：win2000 IIS支持shtml shtm的设置方法原创

下一篇：三种开启重启远程终端服务的方法第1/2页