怎么解决arp攻击

怎么解决arp攻击?要真正解决ARP攻击隐患,必须对“局域网核心”―交换机下手。由于任何ARP包,都必须经由交换机转发,才能达到被攻击目标,只要交换机拒收非法的ARP包,那ARP攻击就不能造成影响。

一个严密的防止ARP攻击方案,就是在每台接入交换机上面实现ARP绑定,并且过滤掉所有非法的ARP包。这样可以让ARP攻击足不出户,在局域网内完全消除了ARP攻击。

但需要每台交换机都具有ARP绑定和相关的安全功能,这样的方案价格昂贵。所以,最常用的基本对治方法是“ARP双向绑定”。

由于ARP攻击往往不是病毒造成的,而是合法运行的程序(外挂、网页)造成的,所杀毒软件多数时候束手无策。所谓“双向绑定”,就是在路由器上绑定ARP表的同时,在每台电脑上也绑定一些常用的ARP表项。

“ARP双向绑定”能够防御轻微的、手段不高明的ARP攻击。ARP攻击程序如果没有试图去更改绑定的ARP表项,那么ARP攻击就不会成功;如果攻击手段不剧烈,也欺骗不了路由器,这样就能够防住50%的ARP攻击。

为了彻底消除ARP攻击,有些程序增加了“ARP攻击源攻击跟踪”功能。对剩下的强悍ARP攻击,采用“日志”功能,提供信息方便用户跟踪攻击源,这样用户通过临时切断攻击电脑或者封杀发出攻击的程序,解决问题。

以上是西部数码关于怎么解决arp攻击的介绍。关于更多服务器安全防护可点击查看 服务器被攻击如何处理 。

赞(0)
声明:本网站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8306;邮箱:fanjiao@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处:西部数码知识库 » 怎么解决arp攻击

登录

找回密码

注册