遵义机场遭黑客攻击，导致航站楼区域大面积生产网络中断

遵义人都在玩

成语填空

传递祝福

看图找茬

免费抽奖

垃圾分类

近期，运输服务部、安检检查站、航站楼管理部多次反映，航站楼区域大面积生产网络中断，严重影响了各部门的航班保障任务，对旅客的正常出行造成一定影响。

航务管理部网络信息室在接到故障报告后，立即启动应急保障机制，对网络故障进行排查，快速找到了问题症状。

针对以上问题，网络信息室技术人员进行了细致的研判，针对每一个可能造成网络中断的原因进行排查。

真 凶 渐 渐 浮 现 出 水 面：

PS:

可能大多数人不明白上面的代码含义，简而言之就是：IP地址为172.16.20.10的终端不断通过内部网络以每秒79次的速率，使用ARP攻击机场的核心网络设备，导致设备负荷过大而崩溃，不能正常工作。

ARP攻击是利用ARP协议设计时缺乏安全验证漏洞来实现的，通过伪造ARP数据包来窃取合法用户的通信数据，造成影响网络传输速率和盗取用户隐私信息等严重危害。

真凶抓到了，故障排除了，不过事后细思极恐，在一个相对封闭且未与互联网连接的内部网络中，这个真凶是怎么进入的？

思来想去，只有一个渠道，那就是通过U盘偷渡到机场内网中，再通过交叉感染，影响机场整个网络。在此也恳请各位同事，在使用U盘接入办公电脑或者服务器时，一定要进行U盘病毒查杀，避免类似的故障再次出现。（遵义机场、云遵义）

给我点个在看