??????? 美國服務器ARP欺騙攻擊是針對網站地址解析的一種攻擊技術，通過該攻擊技術黑客可以竊取或者修改美國服務器的數據包，從而導致美國服務器無法正常工作，因此該攻擊造成的危害也不可小覷，本文小編就來介紹一下美國服務器ARP欺騙攻擊的檢測方式。

??????? 第一種：檢查IIS文檔頁腳

??????? 美國服務器無特殊情況文檔頁腳是不會被啟用的，如果看到頁尾被勾選并指向了一個本地HTML文件，可以打開指向本地文件查看是否為木馬病毒代碼。

??????? 第二種：檢查MetaBase.xml文件

??????? MetaBase.xml是IIS里的一個配置文件，位置：C:\WINDOWS\system32\inetsrv\MetaBase.xml

??????? 美國服務器用戶需要檢查是否被添加上如下一段代碼：

AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默認應用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"

??????? DefaultDocFooter=后面一般是跟一個本地的文件，木馬病毒就位于這里，把這段刪除即可。

??????? 特別提示：MetaBase.xml無法直接修改，需要停止美國服務器的IIS服務才能修改，或者在IIS管理器中右擊【本地計算機】選擇屬性，勾選【允許直接編輯配置數據庫】，這樣才可以在不停止IIS的情況下編輯metabase.xml文件。

??????? 第三種：檢查ISAPI篩選器

??????? 目前這些DLL加載的文件，美國服務器任何一款殺毒軟件和殺木馬軟件還不能有效的發現并殺掉。檢測方法：打開IIS，右鍵點擊網站屬性，找到ISAPI選項卡，檢查里面是否多了一些陌生的DLL文件，如果有陌生的DLL刪除，重啟IIS即可。

??????? 第四種：檢查global.asa木馬

??????? 該代碼的作用在于因為global.asa 文件是美國服務器網站的啟動文件，當網站被訪問時，會執行Application_Start代碼段的內容，當訪客第一次訪問時會執行Session_Start代碼段的內容，所以此段代碼的作用就是當訪問的時候自動下載獲取木馬內容，上面遇到的就是跳轉性作用的木馬代碼。

美國高防服務器 USPNE31276B[出售]

￥550

￥750

• 庫存：9.9k
• 人氣：6.4k

??????? global.asa木馬平常不會影響美國服務器網站的正常運行，黑客只用global.asa木馬一般不是用來破壞網站的運行，而是與網站黑鏈類似，會對美國服務器網站的搜索引擎收錄產生特別惡劣的影響。常體現為搜索引擎收錄大量異常的網站題目，而這些題目不是本身美國服務器網站所發布的內容，，其直接后果是網站在搜索引擎的排名降落或者徹底小時，甚至會讓訪問在訪問美國服務器網站的過程中導致電腦中毒。

??????? global.asa這個文件一般是在美國服務器根目錄下的，屬于系統文件只能在cmd命令下強制刪除。

??????? 以上內容就是關于美國服務器ARP欺騙攻擊的檢測方式，用戶們在日常維護系統的過程中需要多加注意，避免美國服務器遭遇ARP欺騙攻擊的影響。

??????? 現在夢飛科技合作的美國VM機房的美國服務器所有配置都免費贈送防御值 ，可以有效防護網站的安全，以下是部分配置介紹：

??????? 夢飛科技已與全球多個國家的頂級數據中心達成戰略合作關系，為互聯網外貿行業、金融行業、IOT行業、游戲行業、直播行業、電商行業等企業客戶等提供一站式安全解決方案。持續關注夢飛科技官網，獲取更多IDC資訊！