遭遇ARP攻击的现象及分析过程和后期处理和防护措施
2011-03-16 11:54
417 查看
2010问题不少,最近先是CMS内网到外网上传的通道出现问题,不能传输大文件,不能添加新的上传线程,内网又频频出现IP冲突的问题。
由于问题市后出现,分析CMS内网到外网上传的通道出现问题时,排除了CMS服务的程序问题,网络传输方式SSH连接客户和服务两端问题。后有检查iptbles防火墙的规则。都没有发现问题,在调整了防火墙的参数(加大了部分参数),ARP攻击的现象才频频出现,仔细查看这些问题前后,应该是ARP攻击扰乱了网络的正常秩序所致。
后期处理,ARP攻击第一次见,故请教了谷歌大神,弄明了使用抓包工具,查明个IP发送ARP包数量大,拔掉那个机器的网线,基本就可以解决了ARP病毒问题。
因为内网有些混乱,DHCP和静态地址混杂,和网管商量后,按部门分划IP段,静态绑定IP,预留99个IP,用作DHCP的地址池。经过上述处理问题解决了。
PS:此次故障出现时,应该花时间画个出现故障的系统运作图,从中寻找问题出现的部分,当然是越细越好,像硬件,防火墙,交换机配置等都要详细加入其中。还有就是公司买的便宜无限路由,不支持AP功能,下次遇到此问题还是把无线路由做NAT,用另一网段做DHCP,当然用专业AP更好,但可能贵得多,性价比差。
由于问题市后出现,分析CMS内网到外网上传的通道出现问题时,排除了CMS服务的程序问题,网络传输方式SSH连接客户和服务两端问题。后有检查iptbles防火墙的规则。都没有发现问题,在调整了防火墙的参数(加大了部分参数),ARP攻击的现象才频频出现,仔细查看这些问题前后,应该是ARP攻击扰乱了网络的正常秩序所致。
后期处理,ARP攻击第一次见,故请教了谷歌大神,弄明了使用抓包工具,查明个IP发送ARP包数量大,拔掉那个机器的网线,基本就可以解决了ARP病毒问题。
因为内网有些混乱,DHCP和静态地址混杂,和网管商量后,按部门分划IP段,静态绑定IP,预留99个IP,用作DHCP的地址池。经过上述处理问题解决了。
PS:此次故障出现时,应该花时间画个出现故障的系统运作图,从中寻找问题出现的部分,当然是越细越好,像硬件,防火墙,交换机配置等都要详细加入其中。还有就是公司买的便宜无限路由,不支持AP功能,下次遇到此问题还是把无线路由做NAT,用另一网段做DHCP,当然用专业AP更好,但可能贵得多,性价比差。
相关文章推荐
- MAC本遭遇ARP攻击的处理办法
- 分析system_call中断处理过程
- 《Linux操作系统分析》之分析系统调用system_call的处理过程
- SQL Server 存储过程中处理多个查询条件的几种常见写法分析,我们该用那种写法
- 一次Linux系统被攻击的分析过程
- vlc学习计划(5)--网络数据流接收处理过程分析
- struts2的请求处理过程源码分析
- 分析system_call中断处理过程
- 针对CDP协议攻击分析及安全防护
- 项目jdk/jar包冲突分析处理过程
- ARP代理 教程图解 (案例、过程、分析,并有配套的仿真链接)
- system_call中断处理过程分析
- 网络丢包现象分析处理指导书3(出处:www.ipdata.cn)
- PLUTO平台是由美林数据技术股份有限公司下属西安交大美林数据挖掘研究中心自主研发的一款基于云计算技术架构的数据挖掘产品,产品设计严格遵循国际数据挖掘标准CRISP-DM(跨行业数据挖掘过程标准),具备完备的数据准备、模型构建、模型评估、模型管理、海量数据处理和高纬数据可视化分析能力。
- 探索 OpenStack 之(12):cinder-api Service 处理 HTTP Request 的过程分析
- spring源码分析,view的处理过程
- 一次Linux系统被攻击的分析过程
- View Focus的处理过程及ViewGroup的mFocused字段分析
- 网络丢包现象分析处理指导书7(出处:www.ipdata.cn)
- 根据ReactOS源代码分析windows蓝屏处理过程