单位有一台IBM3650服务器,最近运行速度特别慢CPU占用率高用杀毒软件杀毒也没有。360ARP防火墙提示受到攻
攻击者IP:10.76.121.1
攻击者MAC 00-19-30-1A-B4-C1
攻击者类型:网关欺骗
应该是内网有客户机中了病毒,使用网关软件看看哪个IP在发ARP欺骗包,或者再简单一点去交换机上看看哪根网线对应的Link灯闪的最快,拔掉它在看服务器恢复正常没有。建议给你的内网计算机都进行ARP绑定。
10.*.*.*的A类地址是私有地址网段,应该是你们内网的某个客户机,中了ARP欺骗病毒,他会向内网的所有计算机发送网关欺骗包,让别人以为他才是真正的网关。给他杀毒,然后做ARP绑定,杜绝后患。
10.*.*.*的A类地址是私有地址网段,应该是你们内网的某个客户机,中了ARP欺骗病毒,他会向内网的所有计算机发送网关欺骗包,让别人以为他才是真正的网关。给他杀毒,然后做ARP绑定,杜绝后患。
温馨提示:内容为网友见解,仅供参考
无其他回答
相似回答
