记录一次单位受到的ARP泛洪攻击
个人编写,用于记录工作,未经许可,严禁转载。
前几天各个科室反馈内外网全部用不了,his系统也登不上,后面通过排查发现是旧办公室的一台路由器被暴力破解了,攻击者通过暴力破解路由器,在路由器上开启了Upnp服务(将内网端口映射到公网的一种技术),再从公网通过伪装ip与Mac地址伪装成路由器,从路由器发起ARP泛洪攻击,解
这就是你们在公网有端口暴露了,刚好映射到这个小路由器上了,查一下出口主路由器吧,暴露的内网服务器上也要做防护
卖女孩的小火柴 
0 ![表情[piezui] - 宋马](https://bbs.songma.com/song/img/moren.svg)
感谢你的提醒,不过我们单位没有做端口映射哦,攻击者是通过连接路由器密码后,暴力破解管理员密码,再通过管理员权限在路由器上开启端口映射的,这路由器上一任配置的人偷懒,连接密码跟管理员密码都是纯数字,所以才那么轻松就给破了。
娟 0
辣卷儿_yu 0
商业观察刊 0
方方姐姐 0
随遇而安的外星人 0
三岁以上了 0
月牙笑 0
Selene祈月 0
回复9
只看作者最新最热
![表情[piezui] - 宋马](https://bbs.songma.com/wp-content/themes/zibll/img/smilies/piezui.gif)
