地址網(wǎng)關(guān)

香港CN2云服務器產(chǎn)品上新！企業(yè)級CN2 GIA雙程專線高速回國，海外物理服務器熱銷中！根據(jù)ARP攻擊的原理，以下介紹全面的防治解決方法，采用下面的解決方法二加方法三，效果就不錯了，當然交換機性能許可情況下，最好還是加上交換機綁定MAC地址、服務器端綁定IPMAC。
本文是轉(zhuǎn)載網(wǎng)上的資料，在此感謝對技術(shù)無私分享的同仁們！先了解ARP變種病毒的特性吧：
一、破壞你的ARP雙向綁定批出理
二、中毒機器改變成代理服務器又叫代理路由
三、改變路由的網(wǎng)關(guān)MAC地址和internat網(wǎng)關(guān)的MAC地址一樣
病毒發(fā)作情況：現(xiàn)在的ARP變種不是攻擊客戶機的MAC地址攻擊路由內(nèi)網(wǎng)網(wǎng)關(guān)，改變了它的原理，這點實在佩服，直接攻擊您的路由的什么地址你知道嗎？哈哈~~猜猜吧~~不賣關(guān)了~~新的變種ARP直接攻擊您路由的MAC地址和外網(wǎng)網(wǎng)關(guān)，而且直接就把綁定IP　MAC的批處理文件禁用了。一會兒全掉線，一會兒是幾臺幾臺的掉線。而且中了ARP的電腦會把那臺電腦轉(zhuǎn)變成內(nèi)網(wǎng)的代理服務器進行盜號和發(fā)動攻擊。如果大家發(fā)現(xiàn)中了ARP沒有掉線，那說明你中了最新的變種，你只要重啟了那臺中了ARP病毒的電腦，那么受到ARP攻擊的機子就會全部掉線，內(nèi)網(wǎng)的網(wǎng)關(guān)不掉包，而外網(wǎng)的IP和DNS狂掉，這點也是ARP變種的出現(xiàn)的情況，請大家留意。
在最后會公布解決的案例和相關(guān)補丁，請大家看完全文可能對你有幫助哦，不要急著下~呵呵~
該病毒發(fā)作時候的特征為，中毒的機器會偽造某臺電腦的MAC地址，如該偽造地址為網(wǎng)關(guān)服務器的地址，那么對整個網(wǎng)吧均會造成影響，用戶表現(xiàn)為上網(wǎng)經(jīng)常瞬斷。
一、在任意客戶機上進入命令提示符，用arp–a命令查看：
C:\WINNT\system32>arp-aInterface:192.168.0.193onInterface0x1000003
InternetAddressPhysicalAddressType
192.168.0.100-50-da-8a-62-2cdynamic
192.168.0.2300-11-2f-43-81-8bdynamic
192.168.0.2400-50-da-8a-62-2cdynamic
192.168.0.2500-05-5d-ff-a8-87dynamic
192.168.0.20000-50-ba-fa-59-fedynamic
可以看到有兩個機器的MAC地址相同，那么實際檢查結(jié)果為00-50-da-8a-62-2c為192.168.0.24的MAC地址，192.168.0.1的實際MAC地址為00-02-ba-0b-04-32，我們可以判定192.168.0.24實際上為有病毒的機器，它偽造了192.168.0.1的MAC地址。
二、在192.168.0.24上進入命令提示符，用arp–a命令查看：
C:\WINNT\system32>arp-a
Interface:192.168.0.24onInterface0x1000003
InternetAddressPhysicalAddressType
192.168.0.100-02-ba-0b

Tags：地址網(wǎng)關(guān)，ARP防治攻略————服務器防護

版權(quán)聲明：本站文章來源標注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務器上建立鏡像，否則將依法追究法律責任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學習參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。