服务器的ARP欺骗攻击的防范
发表时间:2023-07-16 来源:明辉站整理相关软件相关文章人气:
[摘要]这些天我的服务器几乎天天都被人ARP欺骗攻击, 网页被挂木马, 实在烦死了, 深圳的龙岗电信机房实在是够恶心的, 不得已, 我只好寻找一些防范ARP攻击的方法, 目前发现可以使用静态地址法和使用专用...
这些天我的服务器几乎天天都被人ARP欺骗攻击, 网页被挂木马, 实在烦死了, 深圳的龙岗电信机房实在是够恶心的, 不得已, 我只好寻找一些防范ARP攻击的方法, 目前发现可以使用静态地址法和使用专用软件的方法来防范ARP欺骗攻击。
静态地址法指的是, 在本地服务器上, 将路由器的MAC地址设置为静态的方式来阻止别人对我的ARP攻击, 如果你也越到了类似的ARP欺骗攻击, 也可以参考这个方法进行设置。
首先, 找到路由器真实的MAC地址, 在没有被攻击的条件下, 输入命令arp -a 网关的IP地址, 就可以找到, 其中Physical Address里就是网关MAC地址, 显示类似00-07-e9-0a-77-93, 其类型Type通常为动态dynamic。 我们的目的是要将其设置为静态static。
接着, 使用arp -d命令删除目前的arp列表, 再使用arp -s 网关IP地址 网关MAC地址, 将其设置为静态static。
这时候, 系统的ARP就会变成静态了, 但是如果服务器重新启动, 这些设置就消失了, 因此, 编辑一个BAT文件, 内容为以上的arp -s的内容, 将其加到“启动”菜单中, 然后修改Windows注册表使得Windows可以自动登录, 这样每次启动都会自动设置静态的ARP了。
如果感觉操作起来麻烦, 或者使用上面的方法依旧无法阻止ARP攻击, 那么可以使用第二种方法, 使用专门的ARP防火墙软件来阻止别人的ARP攻击。 目前主要的ARP防火墙产品有免费的奇虎360antiarp, 其他大多都是收费的ARP防火墙, 根据我的使用感受, 有一个叫antiarp的商用软件功能还是比较丰富的, 软件价格是每台服务器199元。 在服务器上安装这个软件之后, 除了可以自动预防ARP攻击之外, 还可以使用这个ARP防火墙软件查找出ARP攻击者的IP地址。 知道了攻击者的IP地址后, 大家就可以将其截图后发给IDC机房, 要求机房关闭那台ARP服务器, 通常情况下机房会关闭病毒服务器, 如果机房不关闭服务器, 那就去公安局报案, 指控电信机房散布病毒。
对于那些托管服务器却不做好安全设定的人, 我劝他们先学好计算机知识后再托管服务器, 否则以后肯定会吃大亏。 对于那些主动在服务器上使用arp病毒工具的人, 我鄙视他们, 祝他们好自为之。
附录:ARP相关背景知识(来自欣向ARP工具)
ARP欺骗原理:
在局域网中, 通信前必须通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)。 ARP协议对网络安全具有重要的意义, 但是当初ARP方式的设计没有考虑到过多的安全问题, 给ARP留下很多的隐患, ARP欺骗就是其中一个例子。 而ARP欺骗攻击就是利用该协议漏洞, 通过伪造MAC地址实现ARP欺骗的攻击技术。
在同一局域网内的电脑都是通过MAC地址进行通讯的。 方法为, PC和另一台设备通讯, PC会先寻找对方的IP地址, 然后在通过ARP表(ARP表里面有所以可以通讯IP和IP所对应的MAC地址)调出相应的MAC地址。 通过MAC地址与对方通讯。 也就是说在内网中各设备互相寻找和用来通讯的地址是MAC地址, 而不是IP地址。
网内的任何一台机器都可以轻松的发送ARP广播, 来宣称自己的IP和自己的MAC.这样收到的机器都会在自己的ARP表格中建立一个他的ARP项, 记录他的IP和MAC地址。 如果这个广播是错误的其他机器也会接受。 有了这个方法欺骗者只需要做一个软件, 就可以在局域网内进行ARP欺骗攻击了。
ARP的发现:
ARP的通病就是掉线, 在掉线的基础上可以通过以下几种方式判别, 1.一般情况下不需要处理1分钟之内就可以回复正常上网。 因为ARP欺骗是由时限, 过了期限就会自动的回复正常。 而且现在大多数路由器都会在很短时间内不停广播自己的正确ARP, 使受骗的机器回复正常。 但是如果出现攻击性ARP欺骗(其实就是时间很短的量很大的欺骗ARP, 1秒有个几百上千的), 他是不断的通过非常大量ARP欺骗来阻止内网机器上网, 即使路由器不断广播正确的包也会被他大量的错误信息给淹没。 2.打开被骗机器的DOS界面, 输入ARP -A命令会看到相关的ARP表, 通过看到的网关的MAC地址可以去判别是否出现ARP欺骗, 但是由于时限性, 这个工作必须在机器回复正常之前完成。 如果出现欺骗问题, ARP表里面会出现错误的网关MAC地址, 和真实的网关MAC一对黑白立分。
上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。