對(duì)于公司內(nèi)網(wǎng)來(lái)說(shuō)，arp攻擊是比較常見(jiàn)的網(wǎng)絡(luò)攻擊了，哪怕是局域網(wǎng)也能遭受arp攻擊，而局域網(wǎng)的arp大多是出現(xiàn)在公司的局域網(wǎng)上，那么如果是局域網(wǎng)被arp攻擊怎么辦?ARP攻擊是什么呢?

ARP攻擊是針對(duì)以太網(wǎng)地址解析協(xié)議（ARP）的一種攻擊技術(shù)。此種攻擊可讓攻擊者取得局域網(wǎng)上的數(shù)據(jù)封包甚至可篡改封包，且可讓網(wǎng)絡(luò)上特定計(jì)算機(jī)或所有計(jì)算機(jī)無(wú)法正常連接，導(dǎo)致制定電腦或者服務(wù)器斷網(wǎng)，從而無(wú)法聯(lián)網(wǎng)或者訪(fǎng)問(wèn)等。

arp攻擊會(huì)發(fā)出大量的數(shù)據(jù)包造成路由器處理能力下降，就會(huì)導(dǎo)致目標(biāo)電腦或者服務(wù)器網(wǎng)速慢，直到掉線(xiàn)，無(wú)法上網(wǎng)或者訪(fǎng)問(wèn)等，而arp病毒停止后又會(huì)恢復(fù)網(wǎng)絡(luò)。

如果公司局域網(wǎng)被arp攻擊，首先要做的事情就是全網(wǎng)斷電，在路由器端將ip和mac綁定，現(xiàn)在一般的路由器都有這個(gè)功能，對(duì)照上網(wǎng)的ip和mac找到中毒的電腦，將其斷網(wǎng)殺毒。

1.先做雙向綁定，路由器端要做ip和mac的綁定，客戶(hù)端做網(wǎng)關(guān)的綁定，只要是非綁定范圍內(nèi)的地址都不讓上網(wǎng)。

2.?檢查所有電腦的發(fā)送和接受，一般情況是發(fā)送遠(yuǎn)遠(yuǎn)小于接收，如果有電腦發(fā)送大于接收，那么這個(gè)電腦是不正常的。

3.雙向綁定可以自己寫(xiě)個(gè)bat批處理，讓公司內(nèi)部的電腦都執(zhí)行，如果某個(gè)電腦網(wǎng)關(guān)的mac綁定不上或者綁定后又變了，這個(gè)電腦也是不正常的。如果在客戶(hù)端電腦執(zhí)行?arp -a?得到的不是網(wǎng)關(guān)的mac，如果能找到局域網(wǎng)的這個(gè)mac，也是一個(gè)攻擊源。

4.?使用mac地址掃描工具掃描全網(wǎng)段IP地址和MAC地址對(duì)應(yīng)表，有助于判斷感染ARP病毒對(duì)應(yīng)的MAC地址和IP地址。

關(guān)于ARP攻擊是什么意思以及ARP斷網(wǎng)攻擊的解決辦法，超級(jí)科技就為大家分享到這里。超級(jí)科技深耕網(wǎng)絡(luò)安全領(lǐng)域多年，并獨(dú)立研發(fā)了一站式DDoS&CC防御產(chǎn)品:超級(jí)盾，App、WEB和PC端全覆蓋，能靈活應(yīng)對(duì)當(dāng)前多變的DDoS&CC攻擊，保證用戶(hù)系統(tǒng)安全和可用性。目前已為政府、金融、制造業(yè)、教育業(yè)、游戲業(yè)、電商業(yè)、泛媒體行業(yè)提供了解決方案，并深入了解企業(yè)安全需求，為傳奇游戲、短視頻、在線(xiàn)閱讀行業(yè)定制解決方案。