arp欺騙攻擊怎么解決?arp欺騙攻擊是一種黑客攻擊手段,分為對路由器arp表的欺騙和對內(nèi)網(wǎng)PC的網(wǎng)關欺騙。
1.ARP欺騙原理—截獲網(wǎng)關數(shù)據(jù)
它通知路由器一系列錯誤的內(nèi)網(wǎng)MAC地址,并按照一定的頻率不斷進行,使真實的地址信息無法通過更新保存在路由器中,結(jié)果路由器的所有數(shù)據(jù)只能發(fā)送給錯誤的MAC地址,造成正常PC無法收到信息。
2.ARP欺騙原理—偽造網(wǎng)關
它的原理是建立假網(wǎng)關,讓被它欺騙的PC向假網(wǎng)關發(fā)數(shù)據(jù),而不是通過正常的路由器途徑上網(wǎng)。在PC看來,就是上不了網(wǎng)了,“網(wǎng)絡掉線了”。
ARP欺騙攻擊的后果非常嚴重,大多數(shù)情況下會造成網(wǎng)絡掉線。解決辦法是找到中arp病毒的電腦隔離并殺毒。
1.從受arp攻擊的電腦運行cmd;2、輸入 arp -a 查找網(wǎng)關對應的mac地址;3.和實際網(wǎng)關mac地址作對比,若不一樣,可以確定mac地址的電腦中了arp病毒;4.查找該電腦進行隔離查殺。
此外,選擇安全可靠的服務器也是預防arp攻擊的有效方法。如域名頻道的vps主機,就可以天然防御ARP攻擊及MAC欺騙,分布式部署可減緩ddos攻擊等?;邶嫶蟮脑萍?,單點故障率幾乎為零。