使用局域网的朋友,有时候会发现网络断线频繁,360显示无数次受到APR断网攻击,那到底该怎么办呢?
什么是ARP断网攻击
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
当局域网内某台主机运行ARP欺骗的木马程序时,会欺骗局域网内所有主机和交换机,让所有上网的流量必须经过病毒主机。其他用户原来直接通过交换机上网转由通过病毒主机上网,切换的时候用户会断一次线。
ARP断网攻击产生的原因
局域网中若有一个台电脑感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。
也有可能是局域网有人使用P2P工具控制别人的网速
解决方法一
如果你和使用局域网的其他用户关系不错,那你可以根据拦截提示,找到发送者机器名
然后去找电脑的主人,那他/她杀一下毒,或者关掉P2P工具
解决方法二
当然,为了避免冲突,也可以自己动手解决
首先,打开360,在右侧的“功能大全”中点击“更多”
找到流量防火墙
点击局域网防护
点击开启后,将四个功能全部开启
然后点击“不再提醒”
这样,360就能自动防护ARP断网攻击了
什么?还想进行反击?
请看下篇《如何对ARP断网攻击者进行反击》