整体的问题整体办——
ARP
病毒的优势、软肋
这事还得说到好几天前,自从搬机房之后一直持续好长一段时间不能上网,经过勘察,发现时交换机有问题,于是换了一个交换机。这下可以上网了吧,结果依然不乐观,可以上了,但是只能是偶尔,偶尔运气好(归结到“运气”是一个相当错误的看法)极个别的同学可以上得去网,但是网速超慢,并且经常掉线。
在局域网内上过网或是管理过局域网的人应该都知道这很可能是
ARP
病毒攻击的现象。经过再次勘察,果然就是,局域网内
ARP
数据包发送量严重的多。
知道了原因自然就应该找解决方案了。这种问题以前也遇到过,不过以前是用的一个
ARP
防火墙就
ok
了,不过现在也不行了。还有一个最简单的方法就是绑定每台电脑的
ip
和
mac
地址。我们就是采用的这种方式。不过同样的一种方式不同的人使用会有不同的效果。
首先是解老师过来,告诉我们操作方式,然后每个人都绑定一下。不过碍于机房人员流动比较频繁,因为大家都不是一个专业的,上课时间不统一。因此结果就是可能有几个人的没有绑定,或者是有些人不知道如何绑定,以至于自以为绑定了(也是一个很错误的看法——“自以为”)。
再者因为解老师人比较好,没有对所有的人进行强制的检查,或者是强制让所有的人停下当前的工作。
不过这点也助了
ARP
病毒一把。
这里得先说
ARP
病毒的一个优势,就是你整个局域网内,不管你有几百台机器还是几千台机器,只要你有一台中招了,那么必然整个局域网瘫痪。
因此虽然我们采取了这种解决方案,但是结果依然是不理想。
后来米老师看这事还没有解决,就把我和学宇叫了过去,说了一下这个问题。要我们对整个机房的每一台电脑亲自进行检查,看是不是真的正确的绑定了
mac
地址。
不过第二天米老师就亲自过来了,于是老师命令我们全部将机器关掉,只剩下一台首先对网络进行监控,也就是通过
ping
往网关不断地发送数据包,看响应时间以及丢包率。
看响应时间基本稳定之后,打开一台电脑,不断地进行观察。若是发现时间不对,有丢包,于是把那个电脑的网线拔掉,看是否能够恢复,如果是则说明整刚打开的电脑有问题
。检查是否绑定,如果已经绑定了,那么重装系统。
如此重复,
for each
遍历完之后,问题解决了。可以上网了。
简单吗?挺简单的,但是不同人采用相同的方案却有不同的效果。
我来分析一下:
解老师虽然也意识到
ARP
病毒的特点,要整体对待才行。但是在做的时候并没有严格的把整体当成一块来执行。(不过,这里面也有我们的责任,没有主动地去承担解决问题的角色,之后听老师安排就自己把自己的机器绑定了。实在是罪过,老师我知错了。)
米老师把整个机房做为一个整体,然后一个部分一个部分的进行检查、排错。
总结:
在这里面我个人觉得是一个思维方式的区别,当然还有做事方式。首先对于这个病毒来说,它的特点就是只要你有一丝漏洞,立马全体中招,因此要把所有的机器当成一个整体来看待,整体没有任何问题了也就不会在中招了。
这也算是团结的一个典范吧,即便是你自己的电脑配置的安全软件,防护工具再好,如果你的邻居防护措施不够好的话你依然很容易中招,好多黑客在入侵防护比较严密的服务器是就是采用这种方式。因此,在同一片局域网下个人自扫门前雪的行为是很“杯具”的事情。谨记,我为人人,人人为我。
所谓的
ARP
病毒的软肋也就是你把局域网内所有的电脑当成一个整体来看待,要保证任何一台电脑的
ip
不会被盗用。