常見電腦黑客攻擊類型與預(yù)防方法有哪些?如果網(wǎng)絡(luò)受到arp斷網(wǎng)攻擊，該如何檢測arp攻擊來源，下面，跟佰佰安全網(wǎng)小編一起了解一下吧。

首先開始，我們了解一下電腦受到arp攻擊的中毒現(xiàn)象表現(xiàn)為：使用局域網(wǎng)時會突然掉線，過一段時間后又會恢復(fù)正常。比如客戶端狀態(tài)頻頻變紅，用戶頻繁斷網(wǎng)，IE瀏覽器頻繁出錯，以及一些常用軟件出現(xiàn)故障等。如果局域網(wǎng)中是通過身份認證上網(wǎng)的，會突然出現(xiàn)可認證，但不能上網(wǎng)的現(xiàn)象(無法ping通網(wǎng)關(guān))，重啟機器或在MS-DOS窗口下運行命令arp -d后，又可恢復(fù)上網(wǎng)。具體檢測arp攻擊來源的方法如下：

1. 打開騰訊電腦管家，點擊主界面中的“工具箱”按鈕，并在打開的擴展面板中點擊“ARP防火墻”項。

2. 在打開的“ARP防火墻”界面中，切換至“狀態(tài)”選項卡，點擊開啟ARP防火墻。

3. 接著切換至“設(shè)置”選項卡，勾選“手動配置網(wǎng)關(guān)/DNS”。

4. 并點擊“綁定網(wǎng)關(guān)/DNS”按鈕，手動輸入網(wǎng)關(guān)和其MAC地址

5. ARP防火墻開啟后，當(dāng)局域網(wǎng)再次發(fā)生ARP攻擊時，就會給出提示，同時在“攔截日志”選項卡中，可以查看ARP攻擊記錄，當(dāng)然也包括產(chǎn)生ARP攻擊的源計算機。

6. 當(dāng)獲取ARP攻擊源后，我們可以采取相應(yīng)的措施進行處理。例如我們可以采取隔離措施，這可以使用軟件來實現(xiàn)。直接上網(wǎng)搜索下載“大勢至內(nèi)網(wǎng)安全衛(wèi)士”并下載。

7. 運行該軟件，在其主界面中勾選“發(fā)現(xiàn)局域網(wǎng)ARP攻擊時自動隔離”項。

8. 接著選擇“網(wǎng)卡類型”，點擊“開始監(jiān)控”按鈕。

9. 點擊“移至白名單”按鈕，將“黑名單”中的計算機全部或部分移動到白名單中就可以實施有效監(jiān)控啦。

以上就是關(guān)于如何檢測arp攻擊來源以及找到arp攻擊源后如何隔離的網(wǎng)絡(luò)安全小知識啦。解決了arp攻擊的問題后，網(wǎng)絡(luò)就可以恢復(fù)正常通訊功能啦。

責(zé)任編輯:慕丹萍