如何解决arp断网攻击

如何解决arp断网攻击?目前,ARP欺骗病毒在局域网中会导致网络掉线甚至整体瘫痪,信息被窃听、被篡改等严重后果。解决arp断网攻击最好就是防患于未然。

1.ARP双向绑定

在pc端上进行 IP+mac 绑定,在网络设备(交换路由)上也采用ip+mac+端口绑定,网关也要进行IP和mac的静态绑定。

2.建立DHCP服务器

ARP攻击一般是先攻击网关,可将DHCP服务器建立在网关上。

3.划分安全区域

ARP广播包是不能跨子网或网段传播的,网段可以隔离广播包。VLAN就是一个逻辑广播域,通过VLAN技术可以在局域网中创建多个子网,就在局域网中隔离了广播,缩小感染范围。但是,安全域划分太细会使局域网的管理和资源共享不方便。

对于个人来说,在局域网内遭ARP攻击,就是采用支持ARP过滤的防火墙,用代理等。不过最好的办法就是用arp–a命令查看一下arp缓存表,看谁在攻击你,打电话给网管,让网管解决。

以上是西部数码关于如何解决arp断网攻击的整理。西部数码拥有ddos高防产品,可完美防御各类常见ddos攻击。产品链接 https://www.west.cn/cloudhost/ddos.asp

赞(0)
声明:本网站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8306;邮箱:fanjiao@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处:西部数码知识库 » 如何解决arp断网攻击

登录

找回密码

注册