若VPS经常出现时不时断网的现象,除了机房本身的网络链路问题之外,还可能是VPS周边邻居(机器)对内网发起了ARP攻击。除了服务商本身要防范和管理好客户之外,我们也可以通过绑定网关减轻因为ARP攻击导致VPS的网络不稳定的问题。
一般VPS的网关是不会变动的,且独服也适用。
一、查看当前网关
arp -a
SSH执行以上命令,可查看到网关主机名、网关IP、网关MAC地址和对应的网卡,如下图
二、绑定网关MAC
1)绑定
echo "198.52.103.193 00:D0:2B:D1:58:80" > /etc/safe
#黄色部分请根据实情修改。格式:网关IP(空格)MAC地址 #www.v5.net
2)激活使其生效
arp -f /etc/safe
SSH执行以上命令,使其生效。
三、检查是否生效
再次执行以上命令,如下图,若句尾多了一个:【PERM】,则表示手动绑定生效。