ARP欺骗与泛洪

常见的ARP***主要有两种，一种是ARP欺骗，***者通过发送伪造的ARP报文，恶意修改网关或网络内其他主机的ARP表项，造成用户或网络的报文转发异常。另一种是ARP泛洪***，也叫拒绝服务***（Denial of Service），***者向设备发送大量目的IP地址无法解析的伪造ARP请求报文或免费报文，造成设备上的ARP表项溢出，无法缓存正常用户的ARP表项，从而影响正常的报文转发。

这两种ARP***会导致：

☉造成网络不稳定，引发用户无法上网或者企业断网导致重大生产事故。

☉非法获取游戏、网银、文件服务等系统的帐号和口令，给被***者造成利益上的重大损失。

通过对ARP报文进行有效性检查和速率限制等处理，达到弥补ARP协议的缺陷，防范针对ARP协议的***和网段扫描***等基于ARP协议的***，保证网络设备和网络通信的安全性。