服务器受到arp病毒攻击

Mar 2008

前两天服务器在我不知情的情况下，我的机器被从一个机房搬到另外一个机房（狂晕），结果就开始一直无法访问，让机房的工程师帮忙看了半天，各方面正常，但网络就是不通，很郁闷，今天亲自去机房跑了一趟，搞定。

经查，我的机器所在的交换机上某台机器中了arp病毒，导致我的机器也受到攻击，我也没有功夫继续查是谁中了，简单搞了个脚本放在cron里面每10分钟执行一下，自动清理arp表和重新设置网关以及本机的网卡arp信息，感觉freebsd在抵抗arp攻击方面真的是太弱智了，有点不能接受。。。

我的cron脚本内容如下：
[coolcode lang=”shell”]
#!/bin/sh
/usr/sbin/arp -d -a
/usr/sbin/arp -s 124.254.29.1 00:05:31:d0:aa:bb
/usr/sbin/arp -s 124.254.29.196 00:20:ed:79:aa:bb
[/coolcode]

Category: Linux / BSD

You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

6 Responses

代码罐头 says:

March 19, 2008 at 9:32 am 代码罐头(Quote)

难怪一直没法访问….
让机房在交换机上绑定MAC
Michael says:

March 19, 2008 at 9:56 am Michael(Quote)

[Comment ID #25638 Will Be Quoted Here]

别提了，机房很黄，很暴力！跟他们没法提要求，只能自力更生，夹缝求生存，谁让我没钱只能选便宜机房呢。。。
代码罐头 says:

March 19, 2008 at 8:07 pm 代码罐头(Quote)

既然机房不管
用arp广播在html里面插上iframe
插你的地址.做广告.恶心死他们.
xok says:

April 5, 2008 at 1:09 am xok(Quote)

ARP,现在就是难搞,我的机器也是.加的手工捆绑的.
linuxtone says:

April 12, 2008 at 6:45 pm linuxtone(Quote)

其实解决很简单看下贴:
http://bbs.linuxpk.com/thread-13437-1-1.html
Michael says:

April 13, 2008 at 1:30 pm Michael(Quote)

[Comment ID #25983 Will Be Quoted Here]

感谢提供，学习了。

M	T	W	T	F	S	S
« Jul
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

服务器受到arp病毒攻击

Leave a Reply Cancel reply

最新留言评论

浏览次数排行

日历

友情链接

推荐链接

Meta

在线用户