整体的问题整体办——ARP病毒的优势、软肋

整体的问题整体办—— ARP 病毒的优势、软肋

 

       这事还得说到好几天前，自从搬机房之后一直持续好长一段时间不能上网，经过勘察，发现时交换机有问题，于是换了一个交换机。这下可以上网了吧，结果依然不乐观，可以上了，但是只能是偶尔，偶尔运气好（归结到“运气”是一个相当错误的看法）极个别的同学可以上得去网，但是网速超慢，并且经常掉线。

       在局域网内上过网或是管理过局域网的人应该都知道这很可能是 ARP 病毒攻击的现象。经过再次勘察，果然就是，局域网内 ARP 数据包发送量严重的多。

       知道了原因自然就应该找解决方案了。这种问题以前也遇到过，不过以前是用的一个 ARP 防火墙就 ok 了，不过现在也不行了。还有一个最简单的方法就是绑定每台电脑的 ip 和 mac 地址。我们就是采用的这种方式。不过同样的一种方式不同的人使用会有不同的效果。

       首先是解老师过来，告诉我们操作方式，然后每个人都绑定一下。不过碍于机房人员流动比较频繁，因为大家都不是一个专业的，上课时间不统一。因此结果就是可能有几个人的没有绑定，或者是有些人不知道如何绑定，以至于自以为绑定了（也是一个很错误的看法——“自以为”）。

       再者因为解老师人比较好，没有对所有的人进行强制的检查，或者是强制让所有的人停下当前的工作。

不过这点也助了 ARP 病毒一把。

这里得先说 ARP 病毒的一个优势，就是你整个局域网内，不管你有几百台机器还是几千台机器，只要你有一台中招了，那么必然整个局域网瘫痪。

因此虽然我们采取了这种解决方案，但是结果依然是不理想。

 

后来米老师看这事还没有解决，就把我和学宇叫了过去，说了一下这个问题。要我们对整个机房的每一台电脑亲自进行检查，看是不是真的正确的绑定了 mac 地址。

不过第二天米老师就亲自过来了，于是老师命令我们全部将机器关掉，只剩下一台首先对网络进行监控，也就是通过 ping 往网关不断地发送数据包，看响应时间以及丢包率。

看响应时间基本稳定之后，打开一台电脑，不断地进行观察。若是发现时间不对，有丢包，于是把那个电脑的网线拔掉，看是否能够恢复，如果是则说明整刚打开的电脑有问题 。检查是否绑定，如果已经绑定了，那么重装系统。

如此重复， for each 遍历完之后，问题解决了。可以上网了。

简单吗？挺简单的，但是不同人采用相同的方案却有不同的效果。

我来分析一下：

解老师虽然也意识到 ARP 病毒的特点，要整体对待才行。但是在做的时候并没有严格的把整体当成一块来执行。（不过，这里面也有我们的责任，没有主动地去承担解决问题的角色，之后听老师安排就自己把自己的机器绑定了。实在是罪过，老师我知错了。）

米老师把整个机房做为一个整体，然后一个部分一个部分的进行检查、排错。

 

总结：

在这里面我个人觉得是一个思维方式的区别，当然还有做事方式。首先对于这个病毒来说，它的特点就是只要你有一丝漏洞，立马全体中招，因此要把所有的机器当成一个整体来看待，整体没有任何问题了也就不会在中招了。

这也算是团结的一个典范吧，即便是你自己的电脑配置的安全软件，防护工具再好，如果你的邻居防护措施不够好的话你依然很容易中招，好多黑客在入侵防护比较严密的服务器是就是采用这种方式。因此，在同一片局域网下个人自扫门前雪的行为是很“杯具”的事情。谨记，我为人人，人人为我。

 

所谓的 ARP 病毒的软肋也就是你把局域网内所有的电脑当成一个整体来看待，要保证任何一台电脑的 ip 不会被盗用。