域名频道IDC知识库arp欺骗攻击怎么解决?arp欺骗攻击是一种黑客攻击手段,分为对路由器arp表的欺骗和对内网PC的网关欺骗。
1.ARP欺骗原理—截获网关数据
它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。
2.ARP欺骗原理—伪造网关
它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。
ARP欺骗攻击的后果非常严重,大多数情况下会造成网络掉线。解决办法是找到中arp病毒的电脑隔离并杀毒。
1.从受arp攻击的电脑运行cmd;2、输入 arp -a 查找网关对应的mac地址;3.和实际网关mac地址作对比,若不一样,可以确定mac地址的电脑中了arp病毒;4.查找该电脑进行隔离查杀。
此外,选择安全可靠的服务器也是预防arp攻击的有效方法。如域名频道的vps主机,就可以天然防御ARP攻击及MAC欺骗,分布式部署可减缓ddos攻击等。基于庞大的云集群,单点故障率几乎为零。