1.ARP双向绑定
在pc端上进行 IP+mac 绑定,在网络设备(交换路由)上也采用ip+mac+端口绑定,网关也要进行IP和mac的静态绑定。
2.建立DHCP服务器
ARP攻击一般是先攻击网关,可将DHCP服务器建立在网关上。
3.划分安全区域
ARP广播包是不能跨子网或网段传播的,网段可以隔离广播包。VLAN就是一个逻辑广播域,通过VLAN技术可以在局域网中创建多个子网,就在局域网中隔离了广播,缩小感染范围。但是,安全域划分太细会使局域网的管理和资源共享不方便。
对于个人来说,在局域网内遭ARP攻击,就是采用支持ARP过滤的防火墙,用代理等。不过最好的办法就是用arp–a命令查看一下arp缓存表,看谁在攻击你,打电话给网管,让网管解决。
以上是西部数码关于如何解决arp断网攻击的整理。西部数码拥有ddos高防产品,可完美防御各类常见ddos攻击。产品链接 https://www.west.cn/cloudhost/ddos.asp