arp欺騙攻擊怎么解決?arp欺騙攻擊是一種黑客攻擊手段,分為對路由器arp表的欺騙和對內(nèi)網(wǎng)PC的網(wǎng)關(guān)欺騙。
1.ARP欺騙原理—截獲網(wǎng)關(guān)數(shù)據(jù)
它通知路由器一系列錯(cuò)誤的內(nèi)網(wǎng)MAC地址,并按照一定的頻率不斷進(jìn)行,使真實(shí)的地址信息無法通過更新保存在路由器中,結(jié)果路由器的所有數(shù)據(jù)只能發(fā)送給錯(cuò)誤的MAC地址,造成正常PC無法收到信息。
2.ARP欺騙原理—偽造網(wǎng)關(guān)
它的原理是建立假網(wǎng)關(guān),讓被它欺騙的PC向假網(wǎng)關(guān)發(fā)數(shù)據(jù),而不是通過正常的路由器途徑上網(wǎng)。在PC看來,就是上不了網(wǎng)了,“網(wǎng)絡(luò)掉線了”。
ARP欺騙攻擊的后果非常嚴(yán)重,大多數(shù)情況下會造成網(wǎng)絡(luò)掉線。解決辦法是找到中arp病毒的電腦隔離并殺毒。
1.從受arp攻擊的電腦運(yùn)行cmd;2、輸入 arp -a 查找網(wǎng)關(guān)對應(yīng)的mac地址;3.和實(shí)際網(wǎng)關(guān)mac地址作對比,若不一樣,可以確定mac地址的電腦中了arp病毒;4.查找該電腦進(jìn)行隔離查殺。
此外,選擇安全可靠的服務(wù)器也是預(yù)防arp攻擊的有效方法。如域名頻道的vps主機(jī),就可以天然防御ARP攻擊及MAC欺騙,分布式部署可減緩ddos攻擊等。基于龐大的云集群,單點(diǎn)故障率幾乎為零。