设为首页收藏本站
切换到宽版

Discuz!官方免费开源建站系统

 找回密码
 立即注册
搜索
Discuz!官方免费开源建站系统»论坛 Discuz! 交流与讨论 Discuz!-安装使用 环境搭建 面对ARP攻击,我们应如何进行防御措施
12
返回列表 发新帖

面对ARP攻击,我们应如何进行防御措施

[复制链接]
 楼主| 那喀索诗 发表于 2007-9-4 21:58:13 | 显示全部楼层
Internet Address Physical Address Type

210.31.197.94 00-03-6b-7f-ed-02 static
回复

使用道具 举报

 楼主| 那喀索诗 发表于 2007-9-4 21:58:33 | 显示全部楼层
此时"TYPE"项变成了"static",静态类型.这个状态下,是不会在接受到ARP包时改变本地缓存的.从而有效的防止ARP攻击.静态的ARP条目在每次重启后都要消失需要重新设置.
回复

使用道具 举报

 楼主| 那喀索诗 发表于 2007-9-4 21:58:51 | 显示全部楼层
3.ARP 高速缓存超时设置
回复

使用道具 举报

 楼主| 那喀索诗 发表于 2007-9-4 21:59:11 | 显示全部楼层
在ARP高速缓存中的表项一般都要设置超时值,缩短这个这个超时值可以有效的防止ARP表的溢出.
回复

使用道具 举报

 楼主| 那喀索诗 发表于 2007-9-4 21:59:29 | 显示全部楼层
4.主动查询

在某个正常的时刻,做一个IP和MAC对应的数据库,以后定期检查当前的IP和MAC对应关系是否正常.定期检测交换机的流量列表,查看丢包率.
回复

使用道具 举报

 楼主| 那喀索诗 发表于 2007-9-4 21:59:49 | 显示全部楼层
总结:ARP本省不能造成多大的危害,一旦被结合利用,其危险性就不可估量了.由于ARP本身的问题.使得防范ARP的攻击很棘手,经常查看当前的网络状态,监控流量对一个网管员来说是个很好的习惯.
回复

使用道具 举报

interviewtips 发表于 2008-9-28 15:34:36 | 显示全部楼层
那就不清楚了哈
回复

使用道具 举报

fjuser 发表于 2009-1-19 12:11:12 | 显示全部楼层
arp攻击在机房确实让人感觉很烦躁
回复

使用道具 举报

姚晓诺 发表于 2009-11-5 00:40:00 | 显示全部楼层
装个arp防火墙不行吗?
回复

使用道具 举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2025-10-14 03:37 , Processed in 0.098396 second(s), 12 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表