怎么防止dns欺骗攻击

怎么防止dns欺骗攻击

攻击你的并不是网关,那是ARP欺骗.使你的电脑认为那是网关.而你要上网的数据传输传输给了假的网关,所以会网速很慢,甚至无响应.   
你需要设法找出你真实网关的MAC地址,就是一连串的12-DE-23-3E-DE-32-D3这种东西.然后用ARP防火墙中的网关MAC绑定功能绑定.而后就可以稍微避免一下速度变慢的情况.   
但是要注意的是,在你的局域网里出现这种情况的时候,你是无法完全避开别人的攻击的.你可以这样想,你在路上开车,有人开着悍马架着机关枪来打你.你可以换辆坦克来避免被打烂.但是有他们在路上挤着你也没办法开快来.对吧?   
关于找到真正的网关,你可以在半夜的时候上网,一般那时候攻击的机器都已经关机了.你就可以连接到真正的网关.   
另外也可以通过扫描软件看扫描出的网关网卡是什么厂商来判断,一般huawei华为,普联tp-link等等都是真正的网关.如果是什么dell   sony   什么什么的.那肯定就是别人的电脑了.

P2P终结者的ARP欺骗是双向的,连网关也会欺骗,在本地绑定MAC是不能完全解决问题的.如果要完全解决问题必须双向绑定,现在大部分的路由都支持MAC地址绑定的.可以把你的MAC地址绑定到一个固定的IP上,然后你的系统绑定你网关的MAC,就可以了.在命令行下输入   arp   -a可以查看本地的MAC绑定情况   希望可以帮到你哦~！

防止dns欺骗攻击这里主要介绍两个措施   1、IP+MAC访问控制   通俗的讲就是讲IP与MAC地址一一绑定   新建一个11.bat文件，加入以下内容：   arp   －d   arp   －d   arp   －d   arp   －s   192.168.010.1   00-e0-eb-81-85（网关IP和MAC地址，根据实际情况修改）   arp   －s   192.168.010.220   00-e0-4b-a1-75（本地IP和MAC地址，根据实际情况修改）   在域内所有计算机中执行11.bat文件，绑定IP与MAC即可。现在很多路由器也有绑定功能，也可以直接用路由器操作。   2、静态ARP缓存表   每台装有TCP/IP的计算机都有个ARP缓存表。由ARP欺骗的相关原理我们可以知道，ARP欺骗中关键的一步就是修改缓存表，所以采用静态缓存表可以有效防范ARP攻击。   使用arp   －a   可以看到ARP缓存表信息   dynamic代表动态，在收到一个相关ARP包就会修改。

攻击你的并不是网关,那是ARP欺骗.使你的电脑认为那是网关.而你要上网的数据传输传输给了假的网关,所以会网速很慢,甚至无响应. 你需要设法找出你真实网关的MAC地址,就是一连串的12-DE-23-3E-DE-32-D3这种东西.然后用ARP防火墙中的网关MAC绑定功能绑定.而后就可以稍微避免一下速度变慢的情况.

如何应对DNS欺骗攻击呢？有以下几种方法：            1.有可能是欺骗攻击，MAC地址也有可能是假的！但是一般假的不多！            2.如果MAC地址是真的就可以查方法如下：            你打开你的路由器   ，在里面可以看到MAC地址对应的ip地址然后你在根据ip找   相应的电脑就可以了，或者你把这个MAC地址添加到路由器的安全MAC地址过滤里面   直接启用，这时这个有问题的电脑就会断线，他的主人会主动找你的！               只要你能打开路由器，不但能清楚的知道每个电脑所对应的IP地址和MAC地址也同样可以看到没个电脑所占用的网络资源的多少很方便的！               3.其实只要装上ARP防火墙是可以防御攻击的。主要是先查出攻击的来源，然后把该主机重新整理一下就没事了！

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息！