發信人: pita-ten (狂暴小綿羊)    看板: cc
日期: Thu Jul 24 11:41:51 2008
標題: Re: ARP攻擊？

> ==> deathplus (御宅族是也) 的文章中提到:
> > ==> griffin (...) 的文章中提到:
> >   Pinging w2.xnibi.com [58.18.33.248] with 32 bytes of data:
> >   Reply from 58.18.33.248: bytes=32 time=360ms TTL=109
> >   如果是arp欺騙 必須要同一switch下才會作用
> >   這網址是在校外 牽涉到L3就不是arp的問題了
> 不過在附近稍微問了一下
> 140.117.156.xxx 網域內很多人都一直被ARP攻擊
> 目前網路用起來都斷斷續續的很困擾
> 被攻擊的人會在開IE時會被插入iframe連向
> ｈｔｔｐ://w2.xnibi.com 或者 ｈｔｔｐ://ww.xnibi.com
> 這是我這邊有遇到過的情形
> 現在也只能暫時將這兩個網址封鎖然後用火狐上網
> 但網路用起來實在是很不順啊
> 不知道有沒有辦法將攻擊來源封鎖
其實火狐也會被插入iframe，只是因為Noscript把他擋住了，所以沒發作
我目前的作法也是蠻消極的，直接用fireware把往那邊的連線全部擋掉

--
校園宿舍網路推廣協會 NSYSU-CDPA
電機系97級 武四網管
吳明修 Wu Ming-shiou

--
* Origin: 中山大學 West BBS-西子灣站 * From: 140.117.156.56 [已通過認證]