网站安全-ARP欺骗

转载了三篇ARP的文章，目的是想说明ARP相关的网站安全问题。我的理解其实这是一个局域网中毒的问题，但很有可能就会变成你网站问题。因为托管机房的其他机器可能会中ARP病毒。这个时候你的网站就很容易被挂马。最明显的特征就是。页面可以正常显示，但却被添加了一段JS代码。

遇到这种问题，你应该采取什么措施呢？

1：了解什么是ARP欺骗

2：如果查找中毒的ARP机器

3：采用正确的方法将IP和MAC地址绑定

先使用arp -d 删除目前的arp列表
在使用arp -s 网关IP地址 网关MAC地址，将其设置为静态static。
但这个方法有一个不好的地方，就是服务器重启后这个设置就消失了。所以最好的方式就是编写一个bat，放到启动程序里。

相应的Bat文件可以参考《网关IP和MAC地址绑定批处理防止ARP欺骗攻击》

4：安装ARP防火墙
大家可以去网上自己搜索一下。我这里提供金山ARP防火强下载。

http://bbs.duba.net/thread-21864379-1-1.html

 

51CTO ARP的专题 http://netsecurity.51cto.com/art/200609/31897.htm