El servidor resuelve temporalmente el método de ataque de suplantación ARP

La explicación más simple de la falsificación de ARP:

Estado normal:

Su servidor -> Puerta de enlace -> Después de muchas líneas -> Ir a los visitantes del sitio web Equipo

Estado atacado:

Una persona malintencionada ataca la puerta de enlace, disfrazando su servidor como puerta de enlace, y permitiendo que su servidor considere que su servidor es una puerta de enlace y se conecta. Luego, incruste arbitrariamente cualquier código en sus datos transmitidos (página web) y envíelo al sitio web de la computadora del visitante.

Lo único que puede encontrar es que la dirección mac conectada es la dirección MAC de la NIC que enmascara la puerta de enlace, por lo que es fácil de juzgar. Puede usar esta dirección mac para encontrar un administrador de red para consultar, pero por una variedad de razones, es posible que la red de administración de red no tenga forma de manejarlo por usted.

Inicio -> Ejecutar: arp -a

Puede consultar la IP de la puerta de enlace y la dirección MAC correspondiente, y la salida normal será similar a la siguiente:

Interfaz: 222.77.88.88 --- 0x10003

Tipo de dirección física de la dirección de Internet

222.77.88.1 00-00-0c-07-ac-46 static < ---- This El registro es la puerta de enlace, y los datos normales son fijos.

222.77.88.2 00-09-b6-16-24-ca dinámica

222.77.88.3 00-09-b6-17-0a-8a dinámica

222.77. 88.50 00-0f-e2-13-5f-3b dinámica

Solución temporal:

1. Cree un archivo con el nombre arp.bat

2, el contenido del archivo es el siguiente código:

@echo off

arp -s 222.77.88.1 00-00-0c-07-ac-46

< Br>

Descripción: dirección MAC de la puerta de enlace IP de la puerta de enlace arp -s

La dirección IP de la puerta de enlace puede verse mirando las propiedades de la tarjeta de red.

Y la dirección MAC de la puerta de enlace se envía con arp -a cuando su servidor no es atacado.

3, configure la tarea programada, ejecute este arp.bat con regularidad, el tiempo lo puede controlar usted mismo, por ejemplo, puede ejecutarse automáticamente en 5 minutos.

Esto es solo una solución temporal. No siempre estás frente al servidor. Incluso si eres atacado por ARP, volverá a la normalidad automáticamente después de 5 minutos.

Por qué el servidor está siempre muerto:

Primero, compruebe la red para eliminar la posibilidad de alta carga y ataque.

Si aún se bloquea, vaya al modo seguro y vea:

Si no muere, pruebe que el servidor tiene conflictos de software, intente no abrir programas y servicios innecesarios

Si todavía está muerto Para probar los conflictos de hardware, debe utilizar el método de reemplazo para encontrar hardware incompatible, eliminar el problema de ataques de virus y defectos del sistema, ya sea para ingresar al sistema CMOS para verificar la frecuencia, para establecer "overclocking", oportunidades de compatibilidad general en la frecuencia principal tanto como sea posible Establezca el mayor para maximizar el rendimiento de su rendimiento, pero después de un cierto límite de la frecuencia principal, se producirá una caída.