近期学校校园网发现部分区域存在ARP木马病毒攻击,该病毒攻击时的症状表现为计算机网络连接正常,能登陆成功却无法打开网页;或由于ARP欺骗的木马程序攻击时发出大量的数据包,导致网络运行很不稳定,频繁断网掉线等网络故障,很大程度的影响了校园网用户的正常使用。为了确保校园网络的安全、稳定和畅通,现将有关事项公告如下:
一、故障现象及原因分析
情况一、当局域网内某台主机感染了ARP病毒时,会向本局域网内所有主机发送ARP欺骗攻击,让原本流向正常网络路由的流量篡改路由至ARP病毒主机,并通过病毒主机代理上网。因客户端具有防代理功能,造成受害者无法通过病毒主机上网。由于病毒发作时发出大量数据包会将网络拥塞,大家会感觉上网速度越来越慢。ARP病毒主机将受其自身处理能力的限制,出现网络拥塞。
情况二、局域网内有某些用户使用了ARP欺骗程序和工具发送ARP欺骗数据包,致使被攻击的电脑出现突然断网,或出现反复掉线的现象。
二、故障诊断
如果用户发现以上疑似情况,可以通过如下操作进行诊断:点击"开始"按钮->选择"运行"->输入"arp -d"->点击"确定"按钮,然后重新尝试上网,如果能恢复正常,则说明此次掉线可能是受ARP欺骗所致。
注:"arp -d"命令用于清除并重建本机arp表。"arp -d"命令并不能抵御ARP欺骗,执行后仍有可能再次遭受ARP攻击。
三、故障处理
方法1:下载Anti-ARP软件,安装在本台计算机中,保护本地计算机正常运行。
方法2:下载安装360安全卫士等软件,开启ARP防护。