LinuxVPS绑定网关防止ARP攻击
若VPS经常出现时不时断网的现象,除了机房本身的网络链路问题之外,还可能是VPS周边邻居(机器)对内网发起了ARP攻击。除了服务商本身要防范和管理好客户之外,我们也可以通过绑定网关减轻因为ARP攻击导致VPS的网络不稳定的问题。一般VPS的网关是不会变动的,且独服也适用。一、查看当前网关arp -aSSH执行以上命令,可查看到网关主机名、网关IP、网关MAC地址和对应的网卡,如下图二、绑定网关MAC1)绑定echo "198.52.103.193 00:D0:2B:D1:58:80" > /etc/safe #黄色部分请根据实情修改。格式:网关IP(空格)MAC地址 #www.kwx.gd2)激活使其生效arp -f /etc/safeSSH执行以上命令,使其生效。三、检查是否生效再次执行以上命令,如下图,若句尾多了一个:【PERM】,则表示手动绑定生效。
页:
[1]