遭受ARP攻擊的朋友進來學(xué)習(xí)下!

!192.168.0.X 向你發(fā)送了一次ARP欺騙,IP地址:XXX.XXX.XXX.XXX  郁悶,等我找到了那臺機器的時候,又發(fā)現(xiàn)了一個提示:另外一個IP地址正在攻擊你!再郁悶!

等我找到了這臺機器的時候,發(fā)現(xiàn),又有新的IP地址在攻擊你.

    暈!最近的ARP攻擊來自2個方面:1.運營商機房的ARP攻擊;2.來自局域網(wǎng)內(nèi)部的ARP攻擊.

    針對前面的這種情況， 我先開始發(fā)現(xiàn)局域網(wǎng)機器網(wǎng)速越來越慢,已經(jīng)慢的都不行了.后來過了三個月,發(fā)現(xiàn):用ping命令連接百度163的大型網(wǎng)站居然延遲沒有任何異常.郁悶啊!最后我發(fā)現(xiàn)一個問題,局域網(wǎng)機器不停得提示被ARP攻擊,攻擊目標(biāo):外網(wǎng).暈,莫非是運行商搞的鬼?前面我們公司是電信的ADSL.最后所有服務(wù)器在外地的網(wǎng)站都打不開了,卻能PING通,只能上QQ和服務(wù)器在本地的網(wǎng)站.

　  那段時間的折騰實在叫我無法忍受．１４０臺機器， 每個機器重新過一遍， 工作量比ZOL編輯們還大的多的多．就那樣， 公司先開始打電話問電信前期負責(zé)我們片區(qū)的主管， 那家伙說， 不是電信的事情；后來我們片區(qū)換了管這塊業(yè)務(wù)的電信客戶經(jīng)理， 她明確說了：最近電信在升級接口， 你們老用戶必須得多交ＸＸＸ錢， 不然網(wǎng)絡(luò)會上不去， 暈！折騰了近四個月的問題就這樣解決了！為了試驗， 我那時天天早出晚歸．為的是對這份工作負責(zé)．后來我們單位拉了光纖， 所有的ＡＲＰ攻擊都沒了．當(dāng)然一些小的ＡＲＰ攻擊還存在， 但是， 基本目前已經(jīng)基本被我杜絕了．

總結(jié)：凡是近期有只能上ＱＱ和本地服務(wù)器網(wǎng)站， 外地網(wǎng)站不能上的朋友， 可以判定你們已經(jīng)被限制路由功能， 請立即和電信部門協(xié)商， 說白了， 電信服務(wù)器升級， 你們的老接口是掛不上的， 交了錢， 利馬ＯＫ！

　  下面我就說說作為一個網(wǎng)絡(luò)管理人員， 怎么防范ＡＲＰ攻擊吧！

　  首先打２個ARP防范攻擊的補丁微軟的KB911562和KB925902．具體下載地址可以到百度搜索．

　  然后開啟windows自帶的防火墻

　  安裝金山ＡＲＰ防火墻

http://www.onlinedown.net/soft/13159.htm　　下載頁面

　  下面是具體設(shè)置方法：

金山ARP防火墻主界面（點圖片可以放大）

點"綜合設(shè)置"選項卡后， 點第一個"修改設(shè)置"即可彈出這個對話框．

先點"啟用手動設(shè)置網(wǎng)關(guān)"然后點下"獲取默認網(wǎng)關(guān)"， 在上面的網(wǎng)關(guān)ＩＰ位置就可以顯示了你的網(wǎng)關(guān)地址和MAC地址了， 點確定即可．

由于ARP防火墻的特點是利用局域網(wǎng)廣播欺騙， 讓中毒的機器代替網(wǎng)關(guān)的作用， 從而使大家都上不了網(wǎng)， 或者網(wǎng)速下降！為了反欺騙， 我們必須鉤選下面的選項：

把實時通知網(wǎng)關(guān)鉤上．這樣， 如果這臺機器是中毒機器， 也不怕什么了， 如果你這臺中毒的機器情況十分嚴(yán)重的話請把通知頻率改成１秒即可．

這種方法的好處：免除每臺機器添加ＤＯＳ批處理綁定網(wǎng)關(guān)的煩瑣過程， 徹底杜絕了ARP攻擊！可以在不重裝系統(tǒng)的情況下， 暫時保持網(wǎng)絡(luò)速度的穩(wěn)定性， 當(dāng)然， 下步：徹底查殺病毒， 找到ARP的元兇才是王道！

在局域網(wǎng)共享這個軟件即可， 讓大家都安裝．都這么操作一下， 相信你的網(wǎng)速一定會提升不少！

　　　　　　　　　　　　　　　　　　　　　新疆－A級燒友