有色资讯 >

关于本站3月12日遭遇ARP攻击通报

3月12日很多用户访问本网站发现网页不正常,有的用户杀毒软件报告有病毒,实际上是因为本站网页顶部多了一行恶意代码。 我们很快就确认了网站及官方论坛服务器本身完全正常,出现该问题是被恶意的进行了ARP欺骗攻击,简单说来:官方论坛服务器输出的是正常的html代码,但到达用户浏览器前由于机房路由器被欺骗,导致返回给用户的html头部被插入了恶意代码,经过公司技术工程师的紧急处理,以及机房工作人员的协助排查,最终确定为同机房内有一台服务器上存在木马程序,屏蔽处理后立即恢复了正常。 关于ARP欺骗,不太了解的朋友可以参看: http://baike.baidu.com/view/155386.htm SMM(上海有色金属网)本身依然是安全稳定的,但ARP欺骗理论上还无法完全防止(看完上面对ARP的介绍您可能就明白了),这是与程序无关的事情,请大家放心。我们也希望,以后如果网站出现问题的时候,大家不要慌乱,我们会尽快对外公布原因,了解相关技术问题的朋友也尽量协助我们向不了解的用户进行解释,让我们大家一起勇敢面对携手向前!
*上海有色(SMM)原创新闻,转载请保留原文链接:https://news.smm.cn/news/16511
微信二维码
微信二维码

微信扫一扫关注

返回顶部