サーバーは一時的にARPスプーフィング攻撃方法を解決します

ARPスプーフィングの最も簡単な説明：

正常な状態：

あなたのサーバー - >ゲートウェイ - > - >訪問者のコンピュータのウェブサイトにアクセスします。

攻撃の状況：

悪意のある人が自分のサーバーをゲートウェイとして偽装し、自分のサーバーを自分のサーバーと見なします。ゲートウェイと接続次に、送信したデータ（Webページ）に任意のコードを埋め込み、訪問者のコンピュータのWebサイトに送信します。

あなたが見つけることができる唯一のものは、接続されたMACアドレスがなりすましゲートウェイのNIC MACアドレスであるということですので、判断するのは簡単です。このMACアドレスを使用して、問い合わせるネットワーク管理者を見つけることができますが、さまざまな理由から、コンピュータルームのネットワーク管理を行う方法がない場合があります。

スタート - >ファイル名を指定して実行：arp -a

ゲートウェイIPとそれに対応するMACアドレスを照会すると、通常の出力は次のようになります。

インターフェース：222.77.88.88 --- 0x10003

インターネットアドレス物理アドレスの種類

222.77.88.1 00-00-0c-07-ac-46静的< ----これレコードはゲートウェイであり、通常のデータは固定されています。

222.77.88.2 00-09-b6-16-24-ca動的

222.77.88.3 00-09-b6-17-0a-8a動的

222.77。 88.50 00-0f-e2-13-5f-3b動的

一時的な回避策：

1. arp.batという名前のファイルを作成します。

2、ファイルの内容は次のコードです。

@echo off

arp -s 222.77.88.1 00-00-0c-07-ac-46

< Br>

説明：arp -sゲートウェイIPゲートウェイのMACアドレス

ゲートウェイのIPは、ネットワークカードのプロパティを見ることで確認できます。

そして、あなたのサーバが攻撃を受けていないときは、ゲートウェイのMACアドレスがarp -aで出力されます。

3、スケジュールされたタスクを設定し、このarp.batを定期的に実行します。時間は自分で把握できます。たとえば、5分で自動的に実行されます。

これは一時的な解決策であり、常にサーバーの前にいるとは限らず、ARPに攻撃されても5分後に自動的に通常の状態に戻ります。

サーバーが常に停止している理由：

まずネットワークをチェックして、高負荷と攻撃の可能性を排除します。

まだクラッシュした場合は、セーフモードに移動してください。

サーバーがソフトウェアの競合を起こしていないことを証明する場合は、不要なプログラムやサービスを開かないようにしてください。ハードウェアの競合を証明するためには、互換性のないハードウェアの発見、ウィルスの攻撃、システムの欠陥の排除、周波数のチェックのためのCMOSシステムの起動の可否、オーバークロックの設定の可否、主周波数における一般的な互換性の機会などその性能の性能を最大にするためにより大きい値を設定しますが、主周波数の特定の制限の後に、クラッシュがあるでしょう。