dns被攻击怎么办,一起来看看吧,希望能帮助到您,更多请关注安防网。
dns被攻击怎么办
一、如何解决DNS欺骗攻击
防止DNS欺骗:
1.用IP直接访问重要服务,这样至少可以避免DNS欺骗攻击。
2.最基本的解决方案是加密所有外部数据流。对于服务器来说,就是尽量使用SSH等加密支持的协议。
3.一般用户应该用PGP之类的软件加密所有发送到网络的数据。
4.你遇到的问题还是ARP欺骗。
原因是和你共享路由的电脑中了ARP欺骗的木马,导致MAC地址被篡改,从而无法访问网络。解决方法是彻底杀死病毒。
您可以绑定mac地址和ip地址
二、路由器攻击问题
其实应该叫ARP欺骗。ARP是一种地址解析协议(主要负责将局域网中的32个IP地址转换成相应的48位物理地址,即网卡的MAC地址)。
伪造路由器的IP和MAC地址欺骗局域网内的其他机器是ARP病毒的一种常见攻击方式。
还有就是伪造一个不在局域网内的MAC地址发送ARP病毒广播包,从而达到隐藏自己的目的。
解决方法:
简单来说就是局域网内的每台电脑都安装了ARP防火墙,MAC地址和IP绑定。然后,如果可能的话,路由器绑定实现双向绑定。
这样基本可以保证不被ARP入侵。
如果还想找出有arp病毒的机器,可以好好利用工具。
一般的IP地址欺骗(记住,在这种情况下,只有MAC地址是真实的)。用路由器内部的流量表看看那台机器的ARP广播包大部分都是那台机器(如果不是,下载个网络执法人员就能轻松找到)
如果是MAC地址伪装的ARP病毒,就很难查了,因为从流量表看到的IP和MAC(或者防火墙)都是不真实的。
建议学会抓包,可以分析一下真实地址。
建议新手可以用“科莱网络分析系统技术交流版”,比较简单。
还有一些DOS下的工具和软件,也可以帮助查出真正的病毒机地址。可以从网上找相关资料学习
三、路由器wifi存在arp欺骗攻击怎么办
Arp攻击意味着在同一个局域网中有两个冲突的ip地址。您可以在无线路由器中设置静态arp绑定。
参考以下操作(详见具体型号路由器):
登录无线路由器管理器后台(登录IP和账号密码,默认值可通过路由器后台查询);
记录手机、电脑、平板电脑等电子设备的mac地址。平板电脑或手机进入高级WIFI位置即可查询,电脑通过命令操作器输入ipconfig/all即可查询;
无线管理器在后台点击左侧的IP和mac地址绑定-静态arp绑定设置;
添加一个新条目—输入要绑定的IP和mac地址—确定;
单击使所有条目生效,然后启用它们。
dns被攻击怎么办文章到此结束,字数约1222字,希望可以帮助到大家。安防网往后会继续推荐dns被攻击怎么办相关内容。