ARP欺骗与泛洪
发表于:2025-02-16 作者:千家信息网编辑
千家信息网最后更新 2025年02月16日,常见的ARP***主要有两种,一种是ARP欺骗,***者通过发送伪造的ARP报文,恶意修改网关或网络内其他主机的ARP表项,造成用户或网络的报文转发异常。另一种是ARP泛洪***,也叫拒绝服务***(
千家信息网最后更新 2025年02月16日ARP欺骗与泛洪
常见的ARP***主要有两种,一种是ARP欺骗,***者通过发送伪造的ARP报文,恶意修改网关或网络内其他主机的ARP表项,造成用户或网络的报文转发异常。另一种是ARP泛洪***,也叫拒绝服务***(Denial of Service),***者向设备发送大量目的IP地址无法解析的伪造ARP请求报文或免费报文,造成设备上的ARP表项溢出,无法缓存正常用户的ARP表项,从而影响正常的报文转发。
这两种ARP***会导致:
☉造成网络不稳定,引发用户无法上网或者企业断网导致重大生产事故。
☉非法获取游戏、网银、文件服务等系统的帐号和口令,给被***者造成利益上的重大损失。
通过对ARP报文进行有效性检查和速率限制等处理,达到弥补ARP协议的缺陷,防范针对ARP协议的***和网段扫描***等基于ARP协议的***,保证网络设备和网络通信的安全性。
| ***类型 | 防***策略 | 功能说明 |
| ARP欺骗 | 配置ARP报文有效性检查 | 设备收到ARP报文时,对以太报文头中的源、目的MAC地址和ARP报文数据区中的源、目的MAC地址进行一致性检查。如果以太报文头中的源、目的MAC地址和ARP报文数据区中的源、目的MAC地址不一致,则直接丢弃该ARP报文。否则允许该ARP报文通过。 |
| ARP泛洪 | 禁止接口学习ARP表项的功能 | 出于安全或管理上的考虑,用户禁止指定接口学习ARP表项的功能,可以有效防止ARP表项溢出,保证ARP表项的安全性。 |
| 配置ARP表项严格学习 | 设备仅学习自己发送的ARP请求报文的应答报文,并不学习其它设备向路由器发送的ARP请求报文,即可以拒绝掉大部分的ARP请求报文***。 | |
| 配置ARP表项限制 | 设备基于接口限制学习ARP表项的总数目,可以有效的防止ARP表项溢出,保证ARP表项的安全性。 | |
| 配置ARP报文限速 | 设备对ARP报文进行数量统计,在一定时间内,如果ARP报文数量超出了配置的阈值,超出部分的ARP报文将被忽略,设备不作任何处理,有效防止ARP表项溢出。 |
报文
设备
学习
有效
地址
目的
网络
配置
安全
用户
功能
安全性
接口
保证
检查
限制
重大
一致
数据
数量
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
阜阳公安机关网络安全视频
登录电子邮箱为何无法连接服务器
最大商业数据库
软件开发需要的产品
山西储存服务器虚拟主机
软件开发协议管辖
软件开发李良召
未来教育三级网络技术视频
鸠鸠互联网科技公司官网
思科参加网络安全宣传
realm服务器如何更新
计算机服务器销售怎么样
sql备份数据库到本地
关于网络安全的内容论文
数据库图表快速查找
暗黑西游记多玩服务器
边缘网络技术安全
网络安全设备升级合同
redis怎么保证数据库一致性
电信网络技术大全
数据库识别基础知识
使命召唤战区主机服务器
金环网络安全问题
习总书记维护网络安全的意义
新睿云服务器需要做什么
软件定义网络技术题库
计算机网络技术层面上的技术
用一个界面调取数据库信息
xml登录的数据库配置
辽宁服务器电源价格是多少
