看到一篇文章《血与泪的经验:服务器ARP的欺骗攻击与防范》,由知名博客主卢松松讲述的关于最近被ARP攻击前后所发生的网站的各种现象,以及在攻击产生之后的思路以及应对措施。现在小编也就关于什么是ARP攻击和有关ARP攻击解决办法来跟大家谈谈,希望能帮助到遇到困难的盆友。
首先了解下:什么是ARP攻击
ARP攻击,ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的底层协议,对应于数据链路层,负责将某个IP地址解析成对应的MAC地址。是针对以太网地址解析协议(ARP)的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让网络上特定计算机或所有计算机无法正常连接。
ARP欺骗攻击如何判断:
1、查找IIS被修改的配置文件,或者直接重装。
2、如果重装未果,即ARP欺骗攻击了。
ARP攻击原理:
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
发现ARP攻击后如何做?
1.安装ARP防火墙:
a、安全狗,作者在文中称与服务器某设置冲突,未果。
b、D盾,不能解决攻击问题。
c、360ARP防火墙口碑一般,能解决攻击问题
2.安装杀毒软件
遭遇到攻击的时候,首先要确定是否属于ARP攻击,属于再按照步骤一步一步把问题解决,这样可以避免浪费过多的时间在摸索解决方法上。