宝贝腿开大点我添添你视频男男,中文字幕熟女人妻av一区二区三区,爱色成人网,大地资源高清播放在线观看在线电影在线观看 ,777米奇影视第四色

集團(tuán)站切換校區(qū)

驗(yàn)證碼已發(fā)送,請(qǐng)查收短信

復(fù)制成功
微信號(hào):togogoi
添加微信好友, 詳細(xì)了解課程
已復(fù)制成功,如果自動(dòng)跳轉(zhuǎn)微信失敗,請(qǐng)前往微信添加好友
打開微信
圖標(biāo)

業(yè)界新聞

當(dāng)前位置:首頁 > >業(yè)界新聞 > >

騰科網(wǎng)絡(luò)離奇遭劫持 冒牌DHCP服務(wù)器是元兇

發(fā)布時(shí)間: 2019-09-24 16:35:13

  騰科網(wǎng)絡(luò)離奇遭劫持 冒牌DHCP服務(wù)器是元兇

  大到連接數(shù)億臺(tái)主機(jī)的互聯(lián)網(wǎng),小到只有幾臺(tái)桌面終端的公司局域網(wǎng),都是架構(gòu)在 TCP/IP協(xié)議基礎(chǔ)上的網(wǎng)絡(luò),于是,每一臺(tái)接入的設(shè)備都必須有一個(gè) IP 地址。也就是說,要為接入設(shè)備正確地設(shè)置IP 地址、子網(wǎng)掩碼、網(wǎng)關(guān)和域名解析服務(wù)器等參數(shù)之后才能連通網(wǎng)絡(luò)。
  在網(wǎng)絡(luò)知識(shí)方面,大部分人都是小白,要他們進(jìn)行這么復(fù)雜的操作,真是太難為寶寶了。于是,網(wǎng)絡(luò)的設(shè)計(jì)者們發(fā)明了一個(gè)叫DHCP的協(xié)議,允許網(wǎng)絡(luò)中有一臺(tái)DHCP服務(wù)器,自動(dòng)為每一位接入網(wǎng)絡(luò)的小白——確切地說,為小白的電腦分配IP地址。是不是很方便?
  9月12日上午8點(diǎn)半左右,廣州騰科的網(wǎng)絡(luò)培訓(xùn)老師李廣發(fā)現(xiàn)自己無法上網(wǎng)。網(wǎng)絡(luò)的問題,對(duì)于通過華為HCIE高級(jí)認(rèn)證的李廣老師來說,并不是一件難事。他通過分析網(wǎng)絡(luò)數(shù)據(jù)包發(fā)現(xiàn),公司局域網(wǎng)內(nèi)多出一臺(tái)DHCP服務(wù)器,IP地址是192.168.1.1,與正牌的DHCP服務(wù)器沖突。一時(shí)半會(huì)兒,李廣老師沒能分析出這臺(tái)冒牌DHCP服務(wù)器能搶占正牌DHCP服務(wù)器風(fēng)頭的原因,也沒有找到是誰這么膽大妄為,敢在光天化日之下癱瘓了公司半壁網(wǎng)絡(luò)。這個(gè)人是有意攻擊,還是無意中做了一件蠢事,也不得而知。
  李廣老師問坐在對(duì)面的一位同事:是不是在搭建VMware虛擬機(jī)?對(duì)面的同事回答說沒有權(quán)限,也沒有做什么試驗(yàn)。09:25左右,李廣老師仍然沒有定位到始作俑的計(jì)算機(jī)的位置,便在公司工作微信群里問:“請(qǐng)問誰在vm的虛擬機(jī)做實(shí)驗(yàn)DHCP橋接到公司網(wǎng)絡(luò)上了?”他還發(fā)布了VMware虛擬機(jī)的IP地址和MAC地址。唐總發(fā)消息回應(yīng)道,怪不得我上不了網(wǎng)。老板上不了網(wǎng),得盡快解決問題。網(wǎng)管吳宗庭也來找李廣老師,證實(shí)一件事情:公司內(nèi)有一部分人可以上網(wǎng),另一部分人無法上網(wǎng)。于是,兩個(gè)人一起查找原因。
  經(jīng)過分析查證,李廣老師找到了原因:公司的核心交換機(jī)對(duì)公司局域網(wǎng)絡(luò)內(nèi)所有的DHCP服務(wù)器一視同仁,并不加以區(qū)分。一臺(tái)電腦開機(jī)后,便會(huì)在網(wǎng)絡(luò)內(nèi)詢問:誰是DHCP服務(wù)器?正常情況下,局域網(wǎng)內(nèi)只有一臺(tái)DHCP服務(wù)器,一切會(huì)工作正常。如今,又多出來一臺(tái),而且,這一臺(tái)與新開機(jī)的電腦“離得更近”,所以,新開機(jī)的電腦對(duì)冒牌DHCP服務(wù)器深信不疑,還接受了冒牌 DHCP 服務(wù)器分配的 IP 地址等參數(shù),導(dǎo)致它與公司網(wǎng)關(guān)不在同一網(wǎng)段,鏈路不通,最終無法上網(wǎng)。在冒牌 DHCP 開機(jī)前開機(jī)的電腦,是由正牌DHCP服務(wù)器授予的IP,不受影響,都可以正常上網(wǎng)。所以,公司網(wǎng)絡(luò)內(nèi),一部分人可以上網(wǎng),一部分不可以上網(wǎng)。
  問題找到了,啟動(dòng)冒牌DHCP的人還沒有找到。李廣老師和吳宗庭越來越覺得,坐在對(duì)面的那位老師很可疑。于是,他們將所在辦公室的網(wǎng)絡(luò)切斷,將那位老師接入網(wǎng)絡(luò)的通道切斷。不巧的是,問題依然存在。
  吳宗庭不死心,拔掉了為整排座位提供網(wǎng)絡(luò)接入的集線器的電源。可是,那臺(tái)討厭的冒牌DHCP服務(wù)器仍然存在。這樣一來,那位老師就清白了。因?yàn)?,他的電腦已經(jīng)從公司的網(wǎng)絡(luò)中隔離出來。

  又過了一個(gè)多小時(shí),他們突然想到公司還有無線網(wǎng)絡(luò)。于是,吳宗庭搬來梯子,把掛在墻上的無線AP取下來,斷了電。那一刻,冒牌DHCP服務(wù)器終于從公司網(wǎng)絡(luò)上徹底消失了。再次詢問坐在對(duì)面的那位老師:“張老師,你還能上網(wǎng)嗎?”

?騰科網(wǎng)絡(luò)

  坐在對(duì)面的張老師打開網(wǎng)絡(luò)連接,發(fā)現(xiàn)自己無法上網(wǎng),固網(wǎng)和WiFi無線網(wǎng)都不通。李廣老師走過來查看張老師的虛擬網(wǎng)卡的MAC地址,赫然就是他們正在苦苦尋找的00:0c:29:6d:05:c9!張老師的電腦同時(shí)連著固網(wǎng)和無線網(wǎng)絡(luò)。

  盡管將公司的半拉網(wǎng)絡(luò)中斷了兩個(gè)多小時(shí),張老師不思反悔,還忿忿不平。他認(rèn)為他只是在虛擬機(jī)內(nèi)運(yùn)行一個(gè)DHCP服務(wù)器,又不是直接在自己電腦的操作系統(tǒng)上啟動(dòng)DHCP服務(wù)。而且,要是這樣的試驗(yàn)就能癱瘓公司的網(wǎng)絡(luò),那根本就是網(wǎng)絡(luò)的設(shè)置有問題。
  公司30間教室的小網(wǎng)絡(luò),分布在被交換機(jī)、路由器分割為十幾個(gè)網(wǎng)段內(nèi),十多年以來,經(jīng)過N位“獸醫(yī)多了整死?!钡木W(wǎng)管和網(wǎng)絡(luò)工程師之手,早已變得盤根錯(cuò)節(jié),異常復(fù)雜。李廣老師意識(shí)到核心交換機(jī)肯定有防范這種攻擊的方法,簡(jiǎn)單地要求張老師不要啟動(dòng)DHCP服務(wù)器并不能解決問題。今后,可能還會(huì)有王老師、黃老師,甚至是騰科培訓(xùn)課堂內(nèi)的學(xué)員要做類似的試驗(yàn)。
  李廣老師翻閱核心交換機(jī)的資料文檔,終于找到解決方案:只需要在核心交換機(jī)上將真正的DHCP服務(wù)器設(shè)為“可信的DHCP服務(wù)器”即可。其他的沒有這個(gè)標(biāo)識(shí)的DHCP服務(wù)器,一概不予理睬。于是,這個(gè)潛伏很深的網(wǎng)絡(luò)配置問題,在追捕冒牌 DHCP 服務(wù)器的過程中,順利地得以解決。

上一篇: 人工智能AI培訓(xùn)_機(jī)器學(xué)習(xí)之K近鄰算法

下一篇: 思科認(rèn)證更新常見問題FAQ

在線咨詢 ×

您好,請(qǐng)問有什么可以幫您?我們將竭誠(chéng)提供最優(yōu)質(zhì)服務(wù)!