关于什么是ARP攻击和ARP攻击解决办法

葵芳idc

看到一篇文章《血与泪的经验：服务器ARP的欺骗攻击与防范》，由知名博客主卢松松讲述的关于最近被ARP攻击前后所发生的网站的各种现象，以及在攻击产生之后的思路以及应对措施。现在小编也就关于什么是ARP攻击和有关ARP攻击解决办法来跟大家谈谈，希望能帮助到遇到困难的盆友。
　　首先了解下：什么是ARP攻击
　　ARP攻击，ARP(Address Resolution Protocol，地址解析协议)是一个位于TCP/IP协议栈中的底层协议，对应于shuju链路层，负责将某个IP地址解析成对应的MAC地址。是针对以太网地址解析协议(ARP)的一种攻击技术。此种攻击可让攻击者取得局域网上的shuju封包甚至可篡改封包，且可让网络上特定计算机或所有计算机无法正常连接。
　　ARP欺骗攻击如何判断：
　　1、查找IIS被修改的配置文件，或者直接重装。
　　2、如果重装未果，即ARP欺骗攻击了。
　　ARP攻击原理：
　　ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。
　　发现ARP攻击后如何做?
　　1.安装ARP防火墙：
　　a、安全狗，作者在文中称与服务器某设置冲突，未果。
　　b、D盾，不能解决攻击问题。
　　c、360ARP防火墙口碑一般，能解决攻击问题
　　2.安装杀毒软件
　　遭遇到攻击的时候，首先要确定是否属于ARP攻击，属于再按照步骤一步一步把问题解决，这样可以避免浪费过多的时间在摸索解决方法上。欢迎一起讨论 QQ2994510552

zguw1234

写的不错，好的方法要推广！

葵芳idc

zguw1234 发表于 2015-4-29 15:08
写的不错，好的方法要推广！

多谢支持