被网络攻击该怎么办?
这是局域网内的arp攻击,说明局域网内有人在恶意攻击你的服务器或者局域网内有服务器中毒了,对网内的服务器进行了arp攻击。
建议在服务器上安装服务器安全狗,然后开启arp防火墙,进行防护。如果确认局域网内无人对你进行攻击,且局域网内的服务器均可以由你管理的话,可以在每个服务器上都安装上服务器安全狗并进行杀毒扫描操作。此外,服务器安全狗的arp防火墙有禁止对外进行arp攻击的功能,逐个服务器开启该功能,看哪台禁止后arp攻击停下了,那么就意味着哪台服务器有问题。进行下全面的体检,并做杀毒操作。这样可以从根源上解决arp攻击问题。
什么是网络攻击?遭到网络攻击如何解决?
随着智能手机的兴起,越来越多的人开始接入互联网,同时,以此为基础的灰产也在蒸蒸日上。虽然几乎全社会都浸淫在移动互联网中,但技术对他们来说是透明的。对于可用性上来说,这是极好的,能够使得老幼妇孺都能享受到这种便利,但另一方面,由于对技术的不了解,就仿佛随时有无形的杀手潜伏在周围,毫无还手之力。
仅关于“点击链接”,就有各种诈骗相关的新闻,不胜枚举。其中最耸人听闻的是:由于点击了钓鱼链接,导致银行账户直接被洗劫一空。在这个新闻首次被报道时,我妈噤若寒蝉,这些在她眼中似乎都是魔法。那时的我就十分好奇,骗子真有如此神通吗?毕竟人人都得遵循基本的物理呀。
如何解决
第一种方式,既然没有验证请求的发起服务器,那么我们能不能在通信协议中规定一个属性,即请求者的来源?答案是肯定的,在HTTP header中,有一个Refer属性,即记录了请求者的地址,服务器后端只要验证这个Refer属性的值是否在白名单中即可。
这种方式简单方便,而且它可以与已有的系统解耦,不需要改动其他模块。我以为这样就可以了,但是现实世界往往是复杂的,还有很多其他的因素需要考量。
Refer方式不被常用的原因在于:「Referer 值会记录下用户的访问来源,有些用户认为这样会侵犯到他们自己的隐私权,特别是有些组织担心 Referer 值会把组织内网中的某些信息泄露到外网中。因此,用户自己可以设置浏览器使其在发送请求时不再提供 Referer。当他们正常访问银行网站时,网站会因为请求没有 Referer 值而认为是 CSRF 攻击,拒绝合法用户的访问。」而且,现在Refer值好像也可以篡改了。
第二种方式,从上面的流程可以得知,攻击者无法拿到用户的Cookie,也无法拿到服务器返回的数据(同源策略),他能做的只是伪造用户请求。而上文原因之二在于,服务端难以确定表单是用户主动提交,还是在不自知的时候被动提交的。那么,我们可以在请求中加入攻击者难以伪造的元素。
锐速云你身边的网络安全专家
如果网站被攻击了,要怎么处理?
事先你要了解你的网站是如何被攻击的。下面这四种是常规的攻击方式:
1,流量攻击,就是我们常说的DDOS和DOS等攻击,这种攻击属于最常见的流量攻击中的带宽攻击,一般是使用大量数据包淹没一个或多个路由器、服务器和防火墙,使你的网站处于瘫痪状态无法正常打开。但是这种攻击成本都会很高,所以遇到这样的攻击的时候大家不要惊慌,另外可以试试防御系统,这样的话攻击不会主要针对你的网站。
2, CC攻击,也是流量攻击的一种,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。而CC攻击基本上都是针对端口的攻击,以上这两种攻击基本上都属于硬性流量的攻击, 下面说一下针对数据库的安全进行的一些攻击。
3,破坏数据性的攻击,其实这里说的也就不算是硬性的攻击了,这种是拿到网站的管理权限后可以对页面的内容进行修改,这样的入侵对于网站来说是致命性的,不仅搜索引擎会降权,还会丢失大量的用户。降低这样的入侵带来的危害需要经常备份网站数据和网站关键程序,最好打包到本地电脑里;做好关键文件的权限设置;网站最好采用全静态页面,因为静态页面是不容易被黑客攻击的;ftp和后台相关密码不要用弱口令
4,挂马或者挂黑链,这种不会像第二种危害那么大,但是也是不容忽视的,搜索引擎一旦把你的网站视为木马网站就会被封杀甚至还会列入黑名单,所以问题也不可以忽视。
下面是一些简单的解决方法:
1、修改网站后台的用户名和密码及后台的默认路径。
2、更改数据库名,如果是ACCESS数据库,那文件的扩展名最好不要用mdb,改成ASP的,文件名也可以多几个特殊符号。
3、接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就相当打上防注入或防跨站补丁。
4、检查一下网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤。
5、尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码。
6、写入一些防挂马代码,让框架代码等挂马无效。
7、禁用FSO权限也是一种比较绝的方法。
8、修改网站部分文件夹的读写权限。
9、如果你是自己的服务器,那就不仅要对你的网站程序做一下安全了,而且要对你的服务器做一下安全也是很有必要了!
如果攻击很严重,可以进行网络报警,网上有很详细的资料。就不细说了。
网络被人arp攻击怎么办?
设置不当无法连接
点击进入“网上邻居”属性,开启“无线网络连接”,然后设置“IP地址”、“子网掩码”及“网关”,只要使计算机的IP地址与无线路由器的IP地址在同一网段即可;
2.网络攻击导致联网异常
进入“带有网络的安全模式”,在无线网卡属性处更换电脑的IP地址,之后查看是否可以联网。另外购买安装专业的杀毒软件及网络防火墙是比较捷径的方法之一。
3.路由器部分功能失灵无法使用
如果当前的软件版本不支持这个功能,先进行升级。点击进入无线路由器的“系统工具”选项,进入后选择“软件升级”,在对话界面中会显示出当前的软件版本和硬件版本,在弹出的对话框中输入“文件名”点击“升级”即可。
防ARP欺骗软件(AntiARPSniffer 3)
Anti ARP Sniffer V3 For Windows 98 / ME / 2000 / XP /2003
官方网站下载地址 。
功能简介:
1、100%防御所有利用ARP 技术的恶意程序,发现疑常并能自动重写ARP数据。
2、软件具备追踪ARP攻击者的功能,能够追踪对方的IP地址。
3、软件自动修复ARP数据,并保持网络永不中断。
如果自己的网络被攻击了,如何紧急处理?
先断网,然后根据你的网络类型来看,固定ip的,就要加防火墙了,拨号的重拨就换ip了,应该也能解决一部分
电脑的网络被人攻击了,网速变的很慢怎么办?
建议你将系统重新做,做最新版本的系统。现在已经出到9.6的了,指的是XP系统。同时将你的360度升级到最新版本。装上杀毒软件。同时,将你的电脑防火墙打开。这样能够有效的避免被攻击。同时建议你买一款系统修复的软件。这样即使电脑被攻击或者出现了问题。也不会有太大的损失。
网络被攻击怎么办
这个问题看似简单,实际真回答起来很复杂的。
你要考虑很多方面:
1你的系统是否很久未重装了?
2你是否用的是路由器链接的局域网?可用ping命令进行查询。
举例:点“开始”“运行”输入“ping www.163.com -t”后查看结果。
正常情况下,time值为9左右。如果都是几百以上的,那可能另外一台电脑在下东西或者在线看电影什么的。
3猫或者路由器是否因发热太烫而引起的问题。手摸其塑料壳感觉烫手的话,可把塑料壳拆掉,裸露在空气中。
4网络被攻击的可能性很小,除非你电脑真中毒了。同时被远端电脑控制成肉鸡而去攻击别人。真那样的话,那就必须查毒并杀毒了。看看进程就知道个大概。看看网络的数据包 接受的数据数值和发送的数据数值是否悬殊很大。(发送的数据数值远大于接受的数据数值)
5网络上要是接入了无线路由器的话,是否被又无线接受网络的笔记本盗用。解决办法是把路由器设置成密码接入或者直接把无线路由关闭
如果是网吧的话,要么换个网吧。要么就叫电信换IP地址了
大致目前能想到的就这些。也许还有漏掉的了
Win8网络被攻击怎办?
说到ARP攻击,笔者最早接触到,是在踏入大学校门之后。那时候由于学校的校园网络资源有限,学校是按照宿舍区的房间来分配带宽的。512的带宽有时候10多个人一起用,那网速可想而知了。也正是由于这样的带宽,导致了一些熟悉电脑的同学,使用了“高技术”手段--发送ARP广播攻击,来抢占有限的IP地址上网。那时,笔者曾经是一名受害者。不过在之后长期抗衡ARP攻击的校园生活中,也可以说是颇有心得了。
一眨眼间,Windows 8都已经正式来到人们面前。Win8好是好,但是在对付ARP网络攻击,到目前为止却还没有一款能够完美兼容Win8的ARP防火墙软件。所以在这里,笔者回忆过去在大学时期,通过绑定电脑MAC地址的方式,来固定系统本身的MAC地址与路由器分配的地址一致,来避免可能遭受的ARP攻击。下面跟大家分享一下。
宽带网络端口重新连接
其实,在日常生活中,不少网友曾经就反映过,一些共享上网如果路由器没分配好带宽,那么人一多的时候会让你抓狂,尤其是在人多合租的出租房内。在玩网络游戏的时候,网速一慢,等网络反映过来你的游戏早已经泡了汤。看小电影老缓冲,没意思了!一些人忍不住就用了P2P终结者,限制别人网速,断掉别人的网,这不科学、不厚道,笔者在这里非常不推荐大家这么做。
前面也提过,目前完美支持Win8的ARP防火墙还没有,**数字和**管家自带的ARP防火墙不支持Win8 64位版本,32位的不清楚,所以只能手动绑定ARP。
■CMD手动设置教程
命令提示符(CMD)是在OS/2,Windows CE与Windows NT平台为基础的操作系统下的“MS-DOS方式”。CMD主要功能是帮助计算机高级用户去使用命令行操作,来对计算机进行高级调整。CMD所提供的解决方式,结果很简单(“简单粗暴”地出现)。
一、首先,以管理员权限运行命令提示符(CMD)。
以管理员权限运行CMD
二、在命令提示符中运行“netsh i i show in”查看要进行ARP绑定的网卡的idx编号。
输入指定代码
三、在命令提示符中运行“netsh -c “i i” add neighbors idx IP MAC”进行ARP绑定,这里的idx就是上一步查到的网卡的idx编号,IP和MAC就是你要绑定的IP地址和MAC地址。
红框标出的位置为用户需要填入的IP及MAC地址
例如:netsh -c “i i” add neighbors 12 192.168.1.1 D0-27-88-C9-7C-A4
四、最后在命令提示符下用“arp -a”命令查看下自己所添加的ARP项是否在列表中并且为静态就可以了。
“arp -a”命令检测为静态
解除绑定:netsh -c “i i” delete neighbors IDX (IDX改为相应的数字) 才可删除MAC地址绑定,然后重启系统。
■“.bat”文件建立教程
“.bat”格式的文件就是批处理(Batch),也称为批处理脚本。手动绑定ARP第二个技巧,就是需要是使用到“.bat”格式的文件,与第一种方式相比,建立批处理格式的文件是一种更为快捷直接的处理方式。
顾名思义,批处理就是对某对象进行批量的处理。批处理文件的扩展名为bat。目前比较常见 的批处理包含两类:DOS批处理和PS批处理。PS批处理是基于强大的图片编辑软件Photoshop的,用来批量处理图片的脚本;而DOS批处理则是基于DOS命令的,用来自动地批量地执行DOS命令以实现特定操作的脚本。
记事本内填入规定内容
以.bat格式另存为arp绑定文件名的文件
①arp -a 查看MAC地址表
arp -s 路由器地址 MAC地址
例如:arp -s 192.168.1.1 D0-27-88-C9-7C-A4
②取消绑定:arp -d 路由器地址 MAC地址
接触arp绑定记事本编辑模式下
例如:arp -d 192.168.1.1 D0-27-88-C9-7C-A4
制作完好的arp绑定和解除绑定两个快速启动文件
然后新建立个记事本,把命令放里面,再另存为bat格式,arp绑定.bat。运行的时候,右键以管理员身份运行,或丢到开机启动项目里面去。
大家知道,.bat格式的批处理文件,双击打开之后是可以快速去执行的,所以我们所制作好的两个批处理文件,如上图所示,双击运行之后可以快速打开,程序瞬间执行,实现arp的绑定和解除操作功能。非常地方便好用。