如果有人使用P2P之类的软件,这种软件就是通过向网络中发送大量虚假的信息,可以假冒任何一个IP,其中当然也可以包括路由器的IP,所以看到的攻击就是路由器的IP了,不能准确定位到具体是哪一台发起的攻击,现在有一种解决方案,通过对每台电脑的网卡进行管理,直接获取网卡的信息,然后将获得的信息发给运营中心,在运营中心中可以看到每台电脑的信息,并且对那台有攻击的电脑进行报警,并可以对这些攻击进行拦截,然后可以准确的定位到是那台电脑发起的,并可以发起攻击的电脑进行锁机,禁止其数据的发出。
首先ARP攻击有很多种目前最流行的虚假地址欺骗,最牛的是ARP骷髅头他攻击的时候,所使用的IP/MAC全是内网真实存在的。所以双绑有时候能起到一定缓解作用,根据你提供信息可以判断出,内网有机器中了ARP病毒正在假冒网关地址,这样你内网机器访问外网的时候大量数据包被他拦截,无法正常传输。
再者你一定要认清楚ARP攻击所属于的病毒攻击类型,他和单机病毒、系统蠕虫病毒、木马病毒是完全不同的,以上病毒攻击可以称之为单机应用层的攻击,一旦中了单机病毒,那么有以下几个特征可以供咱们去查杀它们,在系统进程中可以看到莫名的不认识的进程,可以看到CUP大量资源被某个进程占用。系统盘里面有不知名的非法执行程序。这些都可以通过杀毒软件去查杀。也可以人为的删除比如做系统什么的。
但是ARP攻击是以太网协议先漏洞产生的底层协议攻击,他不同于单机病毒会有种种现象供我们查杀。因为他主要工作在数据链路层和第三层之间,而杀毒软件一般工作在应用层,所以根本无法查杀它们,向360提供的发现ARP攻击被拦截,它发现的是攻击信息,拦截的是攻击信息,是为了告诉人们你或者整个局域网被ARP攻击了,他拦截的不是攻击。只是攻击时的虚假地址信息,因为这个虚假信息在内网中根本就不存在,所以我们也就没办法知道是谁被攻击或者是谁发起的攻击。
那么 怎么彻底解决ARP协议攻击呢?想要彻底解决他那么只有解决以太网协议的先天漏洞,毕竟咱们所有的网络都是跑在以太网上面的,只有解决了以太网协议漏洞,才能根除各种协议攻击。因为ARP协议攻击给我们造成的损失时无法预测的,目前的一些简单的现象就可以体现出ARP攻击的威胁有多大,比如掉线、卡网速慢,VPN连接不通畅,视频会议不清晰,更甚至导致电脑机密资源和账号被盗取,比以往的木马什么的单机病毒威胁更大、更严重。因为你的资源被窃取了有可能自己都不知道,他不向木马病毒你可以查杀到他,协议攻击是无法看到的。最好的办法就根除以太网协议漏洞,如果以太网协议没了漏洞也就不会在产生协议攻击导致内网的混乱,怎么能彻底解决以太网协议漏洞呢,目前只有把你的网络从普通网络升级成“免疫网络”。
很可能你们对“免疫网络”还不知道是怎么一回事,你可以先体会下“免疫”这个词语就是以自己本身的防御力为主。只有自己的免疫增强了才能抵御外界的病毒侵害,如果想详细了解“免疫网络”你可以联系下北京欣全向科技有限公司,该公司的巡路免疫网络解决方案完全是针为用户打造免疫网络,而研发的方案。
可以留下你的QQ咱们一起探讨一下
房东看来你又是p2pover的受害者,不管是p2pover、p2p终结者,都是利用了arp以太网协议漏洞,目前只有免疫网络,能彻底的解决,免疫墙技术从网卡上拦截病毒的攻击,终端身份绑定,非法、错误的mac地址无法接入网络,保证内网的安全与稳定。
下载个网络执法官,在里面可以查看那些人做乱,给他们限速
很简单 比如有10个人用一条网线 你先从第一个开始 拔出第一条网线 在看下你的网速快了没 如果还是慢就说明不是第一条网线用P2P 拔一个看一下速度快了没 这样就知道是谁在控制你了
哥们我和你的一样,也遇到过类似的,是在没办法了,网上介绍那个免疫墙能解决这个问题,后来在电脑城买了一个,说可以试用一周达不到效果可以退货,就买了一个试用,效果的话非常棒,那些用P2P终结者、网络执法官的人直接可以显示出来,还可以自动被封锁,被我抓到还几个。之前那些人用这些软件高死人,天天打电话说上不了网,烦的我要死,用了免疫墙3个月了,只是有些电脑该ip、发ARP攻击被锁了,给他解锁就好了,现在消停多了。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024