最近ARP病毒極為猖獗,許多校園網及網吧因受到攻擊而導致網絡緩慢、時斷時續或者徹底無法上網。筆者的單位近期也不幸遭遇到了ARP病毒攻擊,剛開始經過反復檢查網線,及網絡狀況,發現并無斷線的情況,無奈之后上網查找資料才確定系ARP病毒搗鬼。 .
病毒故障現象及診斷 根據專家觀察,這樣的理論和現象都是值得各位站長深思的,所以希望大家多做研究學習,爭取總結出更多更好的經驗!
情況一:在局域網中當有用戶木馬程序通過ARP欺騙對網絡進行攻擊,中毒的計算機會根據該網絡的設置,克隆一個服務器或者路由器的IP地址和MAC地址出來,以此來截獲網內發往外網的數據,這是典型的ARP欺騙案例。在攻擊的過程中,被攻擊的電腦常表現為突然不能上網,過段時間又能上網,常會反復掉線。 ...
情況二:在局域網中某臺電腦感覺ARP病毒后,會在網絡中不斷地向其實計算機發送ARP欺騙,讓原本流向網關的流量改道流向病毒主機,造成受害者上網網速變慢,經常出現掉線的情況。 對真正的成功者來說,不論他的生存條件如何,都不會自我磨滅
情況三:在局域網當有ARP欺騙發生時,在IP地址設置正常的情況下,可能電腦會顯示“IP地址沖突”。 ..
如網絡用戶在使用計算機過程中,突然發現無法上網,可以先禁用網卡,然后再啟用,如果啟用之后能上網,就有可能是ARP病毒所致。 .
另外,也可以通過下如操作進行診斷:點擊"開始" ...
按鈕->選擇"運行"->輸入"arp -d"->點擊"確定"按鈕,然后重新嘗試上網,如果能恢復正常,則說明此次掉線可能是受ARP欺騙所致。
解決方法:
針對當前局域網內經常爆發ARP病毒、ARP攻擊的現狀,聚生網管系統(www.grabsun.com)集成了局域網內ARP病毒、ARP攻擊的專項檢測工具,啟用此功能之后,如果局域網內有電腦遭遇ARP病毒和ARP攻擊,那么聚生網管系統會自動將攻擊主機進行記錄,同時,聚生網管還集成了對ARP病毒和ARP攻擊的自動免疫機制,會自動向局域網內發送ARP攻擊、ARP病毒的免疫信息,如果局域網電腦遭遇ARP病毒和ARP攻擊時,聚生網管系統會自動加大免疫力度,從而可以最大程度避免局域網內電腦掉線、網絡訪問不正常的現象,同時也便于網管及時定位攻擊源,以便采取更進一步的補救措施。
感谢您访问我们的网站,您可能还对以下资源感兴趣: