服务器受到arp病毒攻击

前两天服务器在我不知情的情况下,我的机器被从一个机房搬到另外一个机房(狂晕),结果就开始一直无法访问,让机房的工程师帮忙看了半天,各方面正常,但网络就是不通,很郁闷,今天亲自去机房跑了一趟,搞定。

经查,我的机器所在的交换机上某台机器中了arp病毒,导致我的机器也受到攻击,我也没有功夫继续查是谁中了,简单搞了个脚本放在cron里面每10分钟执行一下,自动清理arp表和重新设置网关以及本机的网卡arp信息,感觉freebsd在抵抗arp攻击方面真的是太弱智了,有点不能接受。。。

我的cron脚本内容如下:

#!/bin/sh
/usr/sbin/arp -d -a
/usr/sbin/arp -s 124.254.29.1 00:05:31:d0:aa:bb
/usr/sbin/arp -s 124.254.29.196 00:20:ed:79:aa:bb
Category: Linux / BSD
You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.
6 Responses
  1. 代码罐头 says:

    难怪一直没法访问….
    让机房在交换机上绑定MAC

  2. Michael says:

    [Comment ID #25638 Will Be Quoted Here]

    别提了,机房很黄,很暴力! 跟他们没法提要求,只能自力更生,夹缝求生存,谁让我没钱只能选便宜机房呢。。。

  3. 代码罐头 says:

    既然机房不管
    用arp广播在html里面插上iframe
    插你的地址.做广告.恶心死他们.

  4. xok says:

    ARP,现在就是难搞,我的机器也是.加的手工捆绑的.

  5. linuxtone says:

    其实解决很简单看下贴:
    http://bbs.linuxpk.com/thread-13437-1-1.html

  6. Michael says:

    [Comment ID #25983 Will Be Quoted Here]

    感谢提供,学习了。

Leave a Reply

Your email address will not be published. Required fields are marked *

*
To prove you're a person (not a spam script), type the security word shown in the picture. Click on the picture to hear an audio file of the word.
Anti-spam image