周一遭遇战,虚拟主机遭遇arp攻击,个人空间遭遇盗链

最新推荐文章于 2025-11-25 10:24:09 发布
原创 最新推荐文章于 2025-11-25 10:24:09 发布 · 877 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络爬虫 #服务器 #firefox #音乐 #qq #google

本文讲述了作者在日常工作中遇到的网站安全问题,包括ARP攻击导致的服务器脚本被篡改及因网络爬虫引起的私人空间音乐文件被盗链。作者通过与技术支持的合作解决了这些问题,并分享了从中学到的经验教训。

       周一,一大早像往常一样检查网站,当加载完毕,左下脚提示脚本错误,意识到被挂马,检查本地代码正常,网上代码的修改日期也正确。用firefox错误控制台查看,一切正常,刷新一次,露出踪迹,控制台显示被挂马。qq上联系技术支持,他们分析后竟然告诉我他们的服务器正常,是不是我的代码被挂马。因为上次的经验,我很肯定的对他们说,是他们的服务器遭遇了arp攻击了,并写了两段简单的代码传到服务器上让他们访问。他们很快发现了服务器的漏洞,并补上。这次的arp攻击给我的经验是:现在服务商大都有arp防护墙了,cracker采用了溢出漏洞进行辅助攻击。

     中午到图书馆看书,下午一上qq, 客服就和我联系了,我以为要感谢我帮他们发现了漏洞,没想到是说申请的私人空间被盗链,而且流量到了T级,原因是music文件,我的文件都是经过处理的呀,纳闷中,突然想起在google中搜索了一下我的域名,竟然上mp了,are they crazy?,赶快删除我心爱的音乐文件,然后才想起都是网络爬虫惹的祸,看来要好好研究一下robots了,希望它能把这些爬虫拒之门外。

   晚上参加完英语角的活动,回到家,把qq空间的音乐都换了新地址。

什么是ARP攻击,怎么做好主机安全,受到ARP攻击有哪些解决方案
dexunyun的博客
05-15 1689
ARP攻击的原理主要是基于ARP的漏洞进行欺骗和攻击,具体来说,攻击者会发送伪造的ARP数据包,将自己的IP地址伪装成网络中的其他设备IP地址,同时将自己的MAC地址伪装成目标设备的MAC地址。攻击者通过ARP欺骗等手段,将目标主机的ARP缓存中的网关MAC地址替换为攻击者的MAC地址,然后攻击者截获并转发目标主机与网关之间的通信数据,实现数据的窃取或篡改。攻击者还可以伪造网关的ARP响应包,将网关的MAC地址更改为攻击者的MAC地址,导致整个局域网的数据流量都经过攻击者的设备,进而窃取或篡改数据。
渗透测试实战之ARP欺骗攻击ARP断网攻击
g90900的博客
11-22 2407
arpspoof 是一款进行arp欺骗的工具,攻击者通过毒化受害者arp缓存,将网关mac替换为攻击者mac,然后攻击者可截获受害者发送和收到的数据包,可获取受害者账户、密码等相关敏感信息。执行ping扫描最简单的方法是使用工具fping,fping使用ICMP ECHO一次请求多个主机,对当前局域网还存在那些主机进行快速扫描,以确定要攻击的主机的ip地址。在kali终端中,输入命令“ifconfig”,查看kali的IP地址与MAC地址,如图所示。2、访问登录网址,输入用户名及密码。
kali linux实现arp攻击对方主机
qq_62449917的博客
09-19 5700
当然,有可能会遇到部分数据包安装错误的情况,如果你遇到了这种情况,可以参考这个博文:Kali Linux 2020中使用arpspoof。现在,我的手机虽然可以上网,但是速度慢的出奇,几分钟都打不开一个网页图片,这就说明我们的ARP欺骗成功了。将以上任一镜像站的地址添加到/etc/apt/sources.list文件中,然后保存。我的手机,IP位192.168.0.100就出现在了这里,我们就拿我的手机作为攻击目标,arpspoof -i 你的网卡名称 -t 攻击目标的IP地址 攻击目标的网关地址。
局域网arp攻击_如何排查ARP网络攻击
weixin_39582656的博客
10-24 4442
ARP攻击危害:众所周知,ARP攻击变得日益猖狂,局域网内频繁性区域或整体掉线、IP地址冲突;网速时快时慢。极其不稳定,严重影响了网络的正常通讯。那么如何排查ARP网络攻击呢?首先诊断是否为ARP病毒攻击1、当发现上网明显变慢,或者突然掉线时,我们可以用arp -a命令来检查ARP表:(点击“开始”按钮-选择“运行”-输入“cmd”点击"确定"按钮,在窗口中输入“arp -a”命令)如果发现网关的...
网络攻防实验之模拟arp攻击
hxxjxw的博客
04-04 8844
因为我的电脑本机是连的网线,而虚拟机的网卡使用的是NAT模拟,所以虚拟机和本机就不在一个局域网里面的,就没法进行arp攻击,所以我就用两台虚拟机来进行arp攻击 (注意arp攻击是局域网攻击arp攻击原理: ARP欺骗攻击建立在局域网主机间相互信任的基础上的 当A发广播询问:我想知道IP是192.168.0.3的硬件地址是多少? 此时B当然...
怎么处理ARP攻击
不会处理故障的运维不是好程序员,WX:li669216072 只帮忙协助博客所遇到的类似问题
06-10 1万+
ARP故障说明: ping 的时候可能好久才能接收到一个响应,或者说干脆就Ping不通。网络时好时坏,通过ARP -a命令不能看到同网段的在线用户,但是net view 可以看到全网开放共享的电脑名,这时候就需要注意了,可能是ARP攻击。 有些人觉得,通过arp -a可以查出是否有ARP攻击,但是有时候无法看到arp列表存在异常IP,或者使用ARP防火墙,360防火墙、金山贝壳防火墙,防御个鬼...
[ 常用工具篇 ] 使用 kali 实现 ARP 攻击 -- arpspoof 实战详解(ARP欺骗-断网攻击&中间人攻击)
qq_51577576的博客
11-08 5821
[ 常用工具篇 ] 使用 kali 实现 ARP 攻击 -- arpspoof 实战详解(ARP欺骗-断网攻击&中间人攻击) driftnet工具捕获目标浏览的图片 ettercap截取账号密码
16.2 ARP 主机探测技术
热门推荐
优快云
10-21 1万+
ARP (Address Resolution Protocol,地址解析协议),是一种用于将 `IP` 地址转换为物理地址(`MAC地址`)的协议。它在 `TCP/IP` 协议栈中处于链路层,为了在局域网中能够正确传输数据包而设计,由协议数据单元和对应的操作命令组成。`ARP` 既可以由操作系统处理,也可以由网卡处理。 该协议的作用是通过一个局域网上的互联网协议(IP)地址来查询对应的物理硬件地址,如数据包发送到路由器时,ARP 协议将使用嵌入在数据包中的目的 IP 地址查找对应的物理地址,路由器根据获
ARP 攻击神器:ARP Spoof 保姆级教程
Flag少侠的博客
04-24 1万+
arpspoof是一种网络工具,用于进行ARP欺骗攻击。它允许攻击者伪造网络设备的MAC地址,以欺骗其他设备,并截获其通信。arpspoof工具通常用于网络渗透测试和安全评估,以测试网络的安全性和漏洞。以下是arpspoof工具的一些特点和用法:1. 支持ARP欺骗攻击arpspoof工具可以伪造ARP响应,欺骗目标设备将其通信流量发送到攻击者的设备上,从而截获通信数据。
arp miss攻击_arp miss
weixin_34420941的博客
12-24 4731
设备在转发报文时,如果报文的目的地址和设备三层接口地址在同一个网段,正常情况下会查找arp进行直接转发,如果查找不到arp表项,就会上送CPU触发ARP-MISS流程来学习ARP。上层软件收到ARP Miss消息后,首先生成一个ARP假表项发送给设备,防止相同的ARP Miss消息不断上报;然后上层软件发送ARP请求报文,在收到回应后,用学习到的ARP表项替换原有的假表项发送给设备,流量可以正常转...
ARP攻击
wh00000001的博客
08-10 3642
ARP 攻击(Address Resolution Protocol 攻击)是一种网络安全攻击,它利用了 ARP 协议的工作原理漏洞,以欺骗的方式篡改局域网内设备之间的通信,从而导致数据包被发送到错误的目标地址。ARP 协议用于将 IP 地址映射到 MAC 地址,以便在局域网中实现数据包的正确传递。
ARP攻击原理和kali实现ARP攻击
cuttleKK的博客
10-28 1万+
目录一、ARP协议和ARP攻击1.ARP协议2.利用wireshark分析ARP数据包3.ARP攻击二、kali实现ARP攻击 一、ARP协议和ARP攻击 1.ARP协议 ARP协议,地址解析协议(Address Resolution Protocol),用来实现IP地址到物理地址的映射。 每一台主机都设有一个ARP高速缓存(ARP cache),里面有本局域网上的各主机和路由器的IP地址到硬件地址的映射表,主机如何获取这些地址的? 例如,主机A向本局域网上的某台主机B发送IP数据报时,要先在ARP高速缓存
让狗室友团战的时候断网难道有错吗?Arp攻击笔记
Alcyone喵喵喵
10-30 2553
ps: 执念于心dalao说 arp欺骗攻击只能局域网 但是我查了下好像可以跨网段ARP攻击 ,就是很麻烦跨网段ARP攻击-优快云博客 ##1. ARP协议简介 ARP是一种解析地址的协议,根据通信方的IP地址就可以反查出对应的MAC地址 IP间的通信以来MAC地址,在网络上,通信双方在同一局域网(LAN)内的情况是很少的,通常是进过多台计算机和网络设备中转才能链接对方,在中转时会利用下一站中转...
ARP欺骗攻击详细介绍
佛系摆烂
11-16 2461
如果匹配,设备 B 会发送一个 ARP 响应消息,告知请求者其 MAC 地址。攻击者通过伪造虚假的 ARP 响应包,将自己的 MAC 地址伪装成目标设备的 MAC 地址,导致其他设备错误地更新其 ARP 缓存,从而将通信数据流重定向到攻击者或中断通信。当设备(源设备)需要向网络中的某个 IP 地址发送数据时,如果它不知道该 IP 地址对应的 MAC 地址,它会发送一个 ARP 请求。现在,设备 A 就可以根据 ARP 响应中获得的设备 B 的 MAC 地址,直接将数据包发送到设备 B 的 MAC 地址。
IPV6公网暴露下的OPENWRT防火墙安全设置(只允许访问局域网中指定服务器指定端口其余拒绝)
2509_94004128的博客
11-24 319
则只需要匹配最后一段)**如何选择主机号后缀?**在查询出的多个地址中必须选择你DDNS做同步的那个ipv6地址的后缀。注意!你的IPV6必须为EUI64生成这样主机位不会变动。如果是stable-privacy生成则会每次生成不同的后缀,虽然有利于安全性,但是并不适用于防火墙规则编写。可以按照以下教程修改。如果你不想修改,每次的地址都完全随机难以匹配,因此目的地址栏只能空着,仅依靠目标端口实现限制。(指定主机:端口 变为 所有主机:端口)
【Chrono库】NaiveTime - Serde 序列化实现(naive/time/serde.rs)
weixin_43219667的博客
11-22 509
这段代码为NaiveTime结构体实现了 Serde 序列化和反序列化功能。
当前位置:首页 > 服务器技术 > 正文Linux网络HSRP协议(实现路由器热备份与高可用性的实用指南)
本人是新手,有一定的了解不到位,望海涵
11-24 755
HSRP 是一种第一跳冗余协议(FHRP),允许多台路由器共享一个虚拟 IP 地址作为默认网关。正常情况下,只有一台“活跃”路由器处理流量;当它宕机时,备用路由器会自动接管虚拟 IP,实现对终端用户透明的故障转移。虽然 Linux 不直接支持 Cisco 的 HSRP 协议,但借助 Keepalived 和 VRRP,我们可以轻松实现同等效果的网络冗余与路由器热备份。这对于构建稳定、可靠的网络基础设施至关重要。掌握这项技术,不仅能提升你的运维能力,也是迈向专业网络工程师的重要一步。HSRP协议网络冗余。
香港服务器流量有限制和带宽有限制区别在哪?
SonderCloud_的博客
11-24 368
在选择香港服务器时,“流量限制” 与 “带宽限制” 是最易混淆的两个概念,尤其面对 “带宽不限 + 流量限制”“流量不限 + 带宽限制” 两种组合时,很多用户会选错计费模式,导致要么流量超额付费,要么带宽不足影响体验。本文从定义、计费模式、适用场景三个维度,拆解两者的核心区别,帮你避开选型陷阱。服务器与网络之间的数据传输速率,即单位时间内可传输的数据量,决定访问速度快慢。一定时间内(通常是每月)服务器传输的数据总量,管包括上传和下载的数据总和。
“C2隐藏”——命令与控制服务器的隐藏技术
最新发布
xixixi7777的博客
11-25 424
c2隐藏”通常指的是在网络安全领域,命令与控制(Command and Control,简称C2)服务器的隐藏技术。:将C2服务器托管在公共云服务(如AWS、Azure)或使用CDN,使得C2服务器的真实IP被隐藏,并且流量看起来像是与合法服务的通信。:需要采用行为分析、机器学习等方法,通过分析流量的异常模式(如不常见的端口使用、DNS查询频率、数据包大小等)来发现隐藏的C2。:虽然使用常见协议,但端口可能不使用默认的(如80、443),而使用其他端口,以绕过基于端口的过滤。即使流量被截获,也无法解读。
如何区分是遭遇arp泛洪攻击还是单纯主机数量过多
11-19
<think> 嗯,用户询问如何区分ARP泛洪攻击和单纯主机数量过多的情况,这属于网络诊断中的常见问题。用户可能是个网络管理员或学生,正在排查网络异常。 从引用材料看,用户提供了OSPF虚拟链路、TCP拥塞控制和DHCP协议的相关片段,但与本问题关联不大。真正的技术点在于ARP协议的特性。 先思考ARP泛洪攻击的特征:攻击者会伪造大量虚假ARP请求,导致交换机MAC表溢出。这时会出现几个典型现象:一是交换机端口流量异常高但实际主机数量有限;二是ARP表项中源MAC地址重复率极高;三是日志会显示MAC地址频繁跳动。 而单纯主机数量过多的情况:交换机流量增长与设备数量成正比;ARP表项中的MAC地址多样性正常;网络变慢但不会完全瘫痪;通过SNMP监控能看到设备数量稳定增长。 需要提醒用户注意几个关键观察点:检查核心交换机的端口流量突变情况;用Wireshark分析ARP包源MAC的分布;查看交换机日志是否有MAC漂移告警。这些操作都不需要专业设备,用现有网络设备就能完成。 用户可能还隐含了"如何应急处理"的需求,虽然没明说,但在回答里补充了临时解决方案:端口安全策略和DHCP Snooping都是容易实施的防护措施。 最后生成的问题考虑了用户可能的后续需求:从攻击原理到防御部署都做了延伸,特别是溯源方法对安全人员很有用。用户如果是初学者,第三个问题关于ARP表项分析可能需要更基础的示例说明。 </think>区分ARP泛洪攻击与单纯主机数量过多,可通过以下特征逐步分析: --- ### **1. 网络流量特征** - **ARP泛洪攻击** - **异常广播包激增**:攻击者每秒发送大量伪造ARP请求(目标MAC常为`FF:FF:FF:FF:FF:FF`),导致广播流量占比**超过正常阈值(通常>50%)**。 - **源MAC地址重复**:攻击源MAC地址固定或少量重复,但对应大量不同IP(如`00:11:22:33:44:55`声称自己是`192.168.1.1`、`192.168.1.2`等)。 - **交换机端口流量不对称**:单一端口涌入极高流量,而其他端口正常[^1]。 - **单纯主机数量过多** - **广播流量平缓增长**:ARP请求量与主机数成正比,广播占比**渐进上升但符合预期**(如200台主机广播流量约20-30%)。 - **MAC地址多样性**:ARP表中MAC地址均真实且与物理设备一一对应。 --- ### **2. 设备状态分析** - **交换机MAC表异常** - **攻击场景**:交换机MAC表因伪造地址**持续溢出**,触发频繁刷新(查看命令:`show mac address-table count`)。 - **主机过多场景**:MAC表满载但条目稳定,无剧烈波动。 - **ARP表状态** - **攻击迹象**:终端ARP表出现**同一MAC映射多个IP**(如`00:11:22:33:44:55 → 192.168.1.1, 192.168.1.100`)。 - **正常场景**:所有ARP条目**IP与MAC一一对应**。 --- ### **3. 故障现象差异** | **特征** | ARP泛洪攻击 | 单纯主机数量过多 | |--------------------|--------------------------------|-------------------------| | **网络连通性** | 全网随机中断,恢复困难 | 局部变慢,但基本连通 | | **设备负载** | CPU利用率骤增(交换机/路由器) | 带宽利用率高,CPU正常 | | **日志告警** | 频繁MAC地址翻转、端口错误 | 无异常日志或仅带宽告警 | --- ### **4. 取证验证方法** 1. **抓包分析**(Wireshark) - 过滤ARP包:`arp.opcode == 1`(请求) - **攻击证据**:大量ARP请求的**Sender MAC相同但Sender IP不同**。 ```bash arp && (arp.opcode == 1) && (eth.dst == ff:ff:ff:ff:ff:ff) ``` 2. **交换机诊断** - 执行:`show arp inspection statistics` - 攻击场景下会检测到**大量非法ARP包丢弃**。 3. **ARP表抽样** - 对比不同时段:攻击ARP表条目**内容剧烈变化**,主机过多时条目稳定增长。 --- ### **临时解决方案** - **攻击场景**: 启用**端口安全策略**(如`switchport port-security maximum 5`)并绑定合法MAC[^2]。 - **主机过多场景**: 划分VLAN或部署**DHCP Snooping**减少广播域[^3]。 --- 通过流量模式、设备状态、故障现象三方面交叉验证,可明确区分两种场景。优先抓包确认源MAC的合法性是关键突破口。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值