站長注意：最近流行ARP欺騙攻擊

最近網路上很流行一種攻擊方式，在你的所有網頁裡嵌入病毒或廣告代碼，有時是不定時出現，但是無論你怎麼在自己伺服器上面怎麼查，都找不出原因。甚至重做系統都沒有效果。chinaz也曾中過此類病毒，後來終於找到解決辦法，因為這個攻擊方式還有很多人都被蒙在鼓裡，所以在此公布出來給大家分享，請各位站長及網管多注意！

首先，判斷是否受到arp欺騙式攻擊。
在你系統的命令列下輸入：arp -a

會輸出如以下的資訊：
  Internet Address      Physical Address      Type
  192.168.0.1           00-0a-eb-e7-ba-14     dynamic

前面的IP地址應該是你伺服器的網關，後面的是對應的mac地址。
擷取這個資訊後，你找到機房或是你所託管的服務商，找他確認一下，這個mac地址是否與機房裡交換器的mac一致。(或是找一台正常的相同交換器下面的伺服器查一下也可)

如果不一致，那證明你已經受到arp欺騙式攻擊。

解決辦法： 將你從伺服器上獲得的mac地址發給網管，讓他查出對應的是哪台伺服器(一般是與您同網段內的)。要麼是那台伺服器的機主惡意在搞，要麼是那台伺服器受人入侵中了毒。只需將那台伺服器關掉即可馬上恢複正常。
也可以在你伺服器上手工設定一下。
設定方法： arp -s 網關IP 網關MAC

相關文章：
關於arp欺騙原理及防範

什麼是ARP?如何防範ARP欺騙?

 轉載請註明出處：中國站長站chinaz.com