ARP欺骗与泛洪
发表于:2024-09-22 作者:千家信息网编辑
千家信息网最后更新 2024年09月22日,常见的ARP***主要有两种,一种是ARP欺骗,***者通过发送伪造的ARP报文,恶意修改网关或网络内其他主机的ARP表项,造成用户或网络的报文转发异常。另一种是ARP泛洪***,也叫拒绝服务***(
千家信息网最后更新 2024年09月22日ARP欺骗与泛洪
常见的ARP***主要有两种,一种是ARP欺骗,***者通过发送伪造的ARP报文,恶意修改网关或网络内其他主机的ARP表项,造成用户或网络的报文转发异常。另一种是ARP泛洪***,也叫拒绝服务***(Denial of Service),***者向设备发送大量目的IP地址无法解析的伪造ARP请求报文或免费报文,造成设备上的ARP表项溢出,无法缓存正常用户的ARP表项,从而影响正常的报文转发。
这两种ARP***会导致:
☉造成网络不稳定,引发用户无法上网或者企业断网导致重大生产事故。
☉非法获取游戏、网银、文件服务等系统的帐号和口令,给被***者造成利益上的重大损失。
通过对ARP报文进行有效性检查和速率限制等处理,达到弥补ARP协议的缺陷,防范针对ARP协议的***和网段扫描***等基于ARP协议的***,保证网络设备和网络通信的安全性。
***类型 | 防***策略 | 功能说明 |
ARP欺骗 | 配置ARP报文有效性检查 | 设备收到ARP报文时,对以太报文头中的源、目的MAC地址和ARP报文数据区中的源、目的MAC地址进行一致性检查。如果以太报文头中的源、目的MAC地址和ARP报文数据区中的源、目的MAC地址不一致,则直接丢弃该ARP报文。否则允许该ARP报文通过。 |
ARP泛洪 | 禁止接口学习ARP表项的功能 | 出于安全或管理上的考虑,用户禁止指定接口学习ARP表项的功能,可以有效防止ARP表项溢出,保证ARP表项的安全性。 |
配置ARP表项严格学习 | 设备仅学习自己发送的ARP请求报文的应答报文,并不学习其它设备向路由器发送的ARP请求报文,即可以拒绝掉大部分的ARP请求报文***。 | |
配置ARP表项限制 | 设备基于接口限制学习ARP表项的总数目,可以有效的防止ARP表项溢出,保证ARP表项的安全性。 | |
配置ARP报文限速 | 设备对ARP报文进行数量统计,在一定时间内,如果ARP报文数量超出了配置的阈值,超出部分的ARP报文将被忽略,设备不作任何处理,有效防止ARP表项溢出。 |
报文
设备
学习
有效
地址
目的
网络
配置
安全
用户
功能
安全性
接口
保证
检查
限制
重大
一致
数据
数量
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
iis服务器是拿来干嘛的
游戏服务器选购窍门大放送
信息化时代网络安全问题
超市购物系统设计数据库源代码
政治生活中的网络安全知识
服务器硬盘没有盘符
加工软件开发诚信合作
数据库安装之后然后怎么办
对峙2开黑啦服务器
电脑连接服务器的账号是啥
图数据库排行榜
显示器软件开发
云服务器挂载游戏
个人服务器部署网站ppt
网络技术促销方案
网络安全宣传海报手绘漫画大学
网络安全信息泄露怎么处理
海康威视的萤石云服务器
一款软件开发的研究内容是啥
肇庆亚洲铝厂软件开发
仿真软件开发
网络技术力量简介
蝙蝠vpn服务器地址
中小学生教育与网络安全回看
数据库偏移量出现错误
中国网络安全专家建议
网络安全股低估
南京教培软件开发
中心机房虚拟化服务器扩容
软件开发公司用户获取