因此,防御arp攻击就非常重要了,下面介绍一下arp攻击防御方法:
1.在本地电脑“运行”输入“cmd”打开命令提示符窗口。
2.“arp -a”查看网关地址对应的MAC地址(如果不确定MAC是否正确,可以登录上层网关设备,查看设备MAC地址)。
3.“arp -s IP MAC”绑定网关及对应MAC地址(如:arp -s 192.168.0.1 00-11-22-33-44-55)。
另外也有很方便的方法,就是安装ARP防火墙。一些服务器安全防护软件就带有ARP防火墙(流量防火墙-局域网防护)。当然,也要注意定期查杀电脑病毒,防止成为ARP病毒的“巢穴”。
大多数ARP攻击都是因为电脑中了ARP病毒,ARP欺骗木马只需成功感染一台电脑,就可能导致整个局域网都无法上网,严重的甚至可能带来整个网络的瘫痪。该木马发作时除了会导致同一局域网内的其他用户上网出现时断时续的现象外,还会窃取用户密码,给用户造成很大的不便和经济损失。
ARP欺骗的原理是截获网关数据和伪造网关,同样网络上很常见的攻击方式还有ddos,为保障服务器稳定,防止各类流量攻击,可使用西部数码的高防服务。
ddos高防服务,有效抵御所有各类基于网络层、传输层及应用层的DDoS攻击,全自动检测和攻击策略匹配,实时防护,清洗服务可用性99.99%。有效解决大批量网络僵尸攻击引起的服务器CPU100%、IIS无法响应等攻击现象,对伪造搜索爬虫攻击、伪造浏览器攻击、假人攻击等效果极佳。
ddos高防服务产品链接:https://www.west.cn/cloudhost/ddos.asp