arp欺騙攻擊怎么解決?arp欺騙攻擊是一種黑客攻擊手段,分為對路由器arp表的欺騙和對內網PC的網關欺騙。
1.ARP欺騙原理—截獲網關數據
它通知路由器一系列錯誤的內網MAC地址,并按照一定的頻率不斷進行,使真實的地址信息無法通過更新保存在路由器中,結果路由器的所有數據只能發送給錯誤的MAC地址,造成正常PC無法收到信息。
2.ARP欺騙原理—偽造網關
它的原理是建立假網關,讓被它欺騙的PC向假網關發數據,而不是通過正常的路由器途徑上網。在PC看來,就是上不了網了,“網絡掉線了”。
ARP欺騙攻擊的后果非常嚴重,大多數情況下會造成網絡掉線。解決辦法是找到中arp病毒的電腦隔離并殺毒。
1.從受arp攻擊的電腦運行cmd;2、輸入 arp -a 查找網關對應的mac地址;3.和實際網關mac地址作對比,若不一樣,可以確定mac地址的電腦中了arp病毒;4.查找該電腦進行隔離查殺。
此外,選擇安全可靠的服務器也是預防arp攻擊的有效方法。如域名頻道的vps主機,就可以天然防御ARP攻擊及MAC欺騙,分布式部署可減緩ddos攻擊等?;邶嫶蟮脑萍海瑔吸c故障率幾乎為零。