站长搜索提供的有关服务器安全的资讯信息! 网站监控 服务器监控 SEO监控 最近网络上很流行一种攻击方式,在你的所有网页里嵌入病毒或广告代码,有时是不定时出现,但是无论你怎么在自己服务器上面怎么查,都找不出原因。甚至重做系统都没有效果
站长搜索提供的有关服务器安全的资讯信息! 网站监控 服务器监控 SEO监控
最近网络上很流行一种攻击方式,在你的所有网页里嵌入病毒或广告代码,有时是不定时出现,但是无论你怎么在自己服务器上面怎么查,都找不出原因。甚至重做系统都没有效果。chinaz也曾中过此类病毒,后来终于找到解决办法,因为这个攻击方式还有很多人都被蒙在鼓里,所以在此公布出来给大家分享,请各位站长及网管多注意!
首先,判断是否受到arp欺骗式攻击。在你系统的命令行下输入:arp -a
会输出如以下的信息: Internet Address Physical Address Type 192.168.0.1 00-0a-eb-e7-ba-14 dynamic
前面的IP地址应该是你服务器的网关,后面的是对应的mac地址。获取这个信息后,你找到机房或是你所托管的服务商,找他确认一下,这个mac地址是否与机房里交换机的mac一致。(或是找一台正常的相同交换机下面的服务器查一下也可)如果不一致,那证明你已经受到arp欺骗式攻击。解决办法: 将你从服务器上获得的mac地址发给网管,让他查出对应的是哪台服务器(一般是与您同网段内的)。要么是那台服务器的机主恶意在搞,要么是那台服务器受人入侵中了毒。只需将那台服务器关掉即可马上恢复正常。也可以在你服务器上手工设置一下。设置方法: arp -s 网关IP 网关MAC
相关文章:关于arp欺骗原理及防范什么是ARP?如何防范ARP欺骗?
转载请注明出处:中国站长站chinaz.com
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
