大家注意下服务器的arp攻击哦

蘑菇的http://www.365coding.com在21日23点左右突然发现所有页面均输出一个iframe.同时360报告为不安全页面。

蘑菇马上意识到服务器受到了arp攻击，与机房确认内网有台服务器中毒。在此蘑菇给大家介绍一下linux下防止arp攻击的方法，希望有linux独立主机的站长注意一下啦，呵呵

1、先使用arp和 arp -a查看一下当前ARP缓存列表

# arp
Address        HWtype  HWaddress           Flags Mask   Iface
192.168.1.1  ether   00:XX:4E:85:XX:0A   C                     eth0
说明：
Address：主机的IP地址
Hwtype：主机的硬件类型
Hwaddress：主机的硬件地址
Flags Mask：记录标志，”C”表示arp高速缓存中的条目，”M”表示静态的arp条目。
# arp -a
192.168.1.1 at 00:XX:4E:85:XX:0A [ether] on eth0

2、新建一个静态的mac–>ip对应表文件：ip- mac，将要绑定的IP和MAC 地下写入此文件，格式为 ip-mac。

# echo '192.168.1.1 00:XX:4E:85:XX:0A'>/etc/ip-mac
# more /etc/ip-mac
192.168.1.1 00:XX:4E:85:XX:0A

3、设置开机自动绑定

# echo 'arp -f /etc/ip-mac ' >> /etc/rc.d/rc.local

4、手动执行一下绑定

# arp -f /etc/ip-mac

5、确认绑定是否成功

# arp
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.1.1  ether   00:XX:4E:85:XX:0A  CM                    eth0
# arp -a
192.168.1.1 at 00:XX:4E:85:XX:0A [ether] PERM on eth0
详细文档请查看：http://www.365coding.com/html/62/n-462.html

我的是WIN2003也种过ARP

回复 恒星科技 的帖子


    windows下貌似有arp防火墙吧，我在linux下是绑定了网卡