一次ARP攻击的处理过程

 今日房东说其有个房客(192.168.1.103)反馈电脑受到了ARP攻击,并成功追查到了攻击源的IP,MAC和机器名。其实之前我对ARP的理解就是很难查到攻击源,因为IP和MAC一般都是伪造的。抱着好奇的心里和房东一起去看了下,发现攻击源是通过360的ARP防火墙追踪到的。起初以为是某台电脑中了ARP病毒,记下IP和MAC后,去其他房客那边一一的排查,尽然发现有台电脑中安装了“天易成网管软件”,真蛋疼啊,启动软件,对局域网IP进行限速后,那台103机器立刻无法访问网页,360提示ARP攻击。关掉软件后,攻击仍在持续,后打开系统服务,这个软件尽然还以服务的形式在后台运行,且隐藏了进程。将服务关闭,并调整为禁用后,103机器恢复正常。


经过这次排查了总结了一个观点:就是技术永远在变化,考虑问题不要完全凭经验。

附上360安全卫士开启ARP防火墙的步骤:

1.打开360安全卫士(8.0),点击右侧的【木马防火墙】

2.在打开的【木马防火墙】窗口中,拖动下面的【ARP防火墙】的【已关闭】滑块。


 

你可能感兴趣的:(防火墙,职场,360,ARP,休闲)