惱人的ARP病毒攻擊

這兩天，因為二樓小徐(阿德)希望我能夠一起加入使用他們家的網路，實體的網路佈線都已經拉好了，就差把網路頭接上我們家的Hub。

但因為我們家裡，老爸目前也算是網路重度依賴者，也因為如此，我只好拿出測試平台先接上觀察，發現「剛接上」使用內建設定是沒問題，但只要電腦停止使用三分鐘之後，Firefox、IE等全連不上；重新拔線後，測通後再連線到測速網站，除了幫小徐測一下是否網路頻寬真的有繳費的那個速度外，在第二次斷線後，我再點選下載、上傳之後，發現只有上傳還能動，下載完全鎖死，這也說明為什麼停用三分鐘後，「使用瀏覽器會斷網」的結果。

此外，前幾天測試結果，狀況時好時壞，因為其中一天，過了午夜十二點後，真的不是見鬼 ，網路順暢的不得了；因為用戶數還算少，不得讓我先懷疑用戶裡可能有人中毒，網路病毒、蠕蟲等百百種，會是什麼黑心軟體呢？而且要怎麼確認哪些電腦有問題呢？

翻箱倒櫃後，剛好手上有台頻寬管理器，於是乎利用下午時間，大致設定好後，給它On上去，也怪，我先將用戶接上，再開管理器power，居然管理器整個死當，看來這毒發真厲害，於是乎，先將線頭拔光、機器重開穩定後，將用戶逐條接上，在下午出門運動前，將所有人都放到防火牆下面。

在晚餐回來後，看到小徐留了緊急紙條，說他們家、跟另一戶網路從傍晚就上不了網，我順道先去小徐那檢查，也用小紅傘掃過，似乎沒可疑結果(另一連不了網的也一樣是小紅傘沒顯示)；最後去檢查確認仍有人在防火牆下，一樣可以正常運作後(排除是管理器設定錯誤問題)，於是先將那兩戶會被管理器斷網的接回小烏龜那肆虐(以免用戶抱怨)，判斷很可能是arp的攻擊(這類攻擊不容易被防毒軟體偵察)。

後記：在研究機器說明後，發現只有PPPop帳號設定、跟設定固定虛擬ip可以阻斷這類攻擊。我後來選擇後者，果然，調查完各用戶電腦及數量，及設定完各用戶固定的虛擬ip後，再將完全不認識的連線ip都給砍了，之後，連線不上、不穩的問題都不再出現了！

參考：arp攻擊防護

Facebook 回首好時光

最近臉書Facebook發佈回首好時光(A Look Back)的影片編輯，可以將您從開始開帳號的相關照片資料，製作成一個一分鐘的個人影片專輯回顧。

相當有趣，第一次需先利用內定選擇，跑出第一部影片，之後，如果不滿意，還可以自己重新挑選相關照片，重新排序產生影片。快來試試看！

相關文章：T客邦 ,回首好時光影片存檔