【NB悬赏】FTTB+LAN无线局网遭遇ARP攻击。求解决方案!
家中宽带是上海网通的2M ADSL套餐,FTTB+LAN接入加动态PPPoE分配IP地址因为每个单元楼都是物理连通的局网,所以给攻击者提供了可乘之机
12月底之前,客厅的台机用无线方式挂机下BT,工作完全正常。最高纪录是9天半连续工作,一个月之内下了接近400G的电影和音乐
随后发现这台电脑频频掉线,打开网页都耗时巨大,BT下载更是完全没有速度了
奇怪的是,此时在家用笔记本无线上网则完全正常
曾试过改善无线信号等方案,都不能解决问题。重启路由器可能会带来一时半会儿的稳定接入,但一般到24小时之后信号不稳定的情况就又出现了(可能和重新分配了IP地址有关)。
直到上周,一台装了360arp防火墙的笔记本接入局网时提示发现arp攻击,我才开始怀疑无线局网可能是被ARP攻击了
之后我在客厅台机上装了360ARP防火墙和风云防火墙。开始一两天还是起作用的,不过后来就没用处了
昨晚台机整晚挂机下两部热门电影的BT,今早查看居然发现下载量为0 :-| :-| :-|
查看风云防火墙的日志,攻击方貌似是综合了syn flood和arp两种方式,攻击地址显示为本机内网IP(如果需要的话,我可以贴出具体日志)
附:
无线局网终端:台机两台,分别放在卧室和客厅。公司配发的笔记本1-2台,只有晚上和周末才会无线接入使用。
无线路由器:D-Link 624+A(最新固件)(启用链接加密和MAC地址过滤。DHCP静态指定IP)
PCI无线网卡:D-Link G520+A(附送光盘安装后未升级固件)
操作系统:EN XP Media Center Edition SP3
杀毒软件:ESET Antivirus 4.0 beta (暨NOD32 4.0)
防火墙:风云1.27注册版
无线管理软件:windows自带
还请达人指点迷津
[ Edited bygamersmile on 2009-1-15 13:31 ] 指定ip,绑定mac,谁攻击就到路由里限制他,不让他上网 2楼XD,你说的前两种方案我都做了。没用
无线路由器:D-Link 624+A(最新固件)(启用链接加密和MAC地址过滤。DHCP静态指定IP)
网通的FTTB+LAN是动态分配IP的,所以限制IP这招管可能不管用 在另一个坛子上看到有些软件(P2P终结者、聚生网管之类)会用arp攻击的方式运行
用过或者听过这类软件的XD能进来说说么? 没人看?顶起来! 没办法 fttb方式就这样讨厌 adsl拨号就没这事儿^,^ 楼主既然是使用网通的PPOE拨号接入.就算你的电脑显示被攻击都应该是你局域网里面有机器中ARP病毒.如果你用计算机直接把外网(网通)的网线插入计算机拨号登录后显示受到攻击就应该去网通客服找网管解决 楼上兄弟的说法很有点道理啊。今晚家中所有电脑都上不了网了……可能要用arp专杀工具试一下了
页:
[1]