绿色童年,孩子绿色健康上网软件,限制孩子上网时间,反黄过滤不良信息,简单快捷,解除家长后顾之忧.   收藏到QQ书签 收藏到IE收藏夹

怎么样来解决网络中常见的ARP攻击行为?

时间:2012-07-05 18:19:46 来源:网络 作者: 打印 点击:

孩子上网网瘾问题,咨询在线孩子上网教育专家

  Address Resolution Protocol攻击是一种非常恶劣的网络攻击行为,他会造成网络不稳定,引发用户无法上网或者企业断网导致重大生产事故,而且利用Address Resolution Protocol 攻击还可能会通过进一步实施攻击来非法获取游戏、网银、文件服务等系统的帐号和口令,使被攻击者造成利益上的重大损失。

  所以,怎么样才能解决网络中常见的Address Resolution Protocol攻击行为呢?下面给大家介绍种H3C提出的较为完整的解决方案。

  示意简图

  

 

  解决方案

  如图4所示,Address Resolution Protocol攻击防范技术的思路是以设备角色为线索,通过分析二三层网络设备可能会面对哪些类型的攻击,从而提供有效的防范措施。

  攻击源一般来自于主机侧,因此接入交换机在Address Resolution Protocol攻击防范中是一个关键的控制点。针对攻击的特点,接入交换机上的防范主要从两个方面考虑:

  建立正确的 Address Resolution Protocol 映射关系、检测并过滤伪造的 Address Resolution Protocol 报文,保证经过其转发的 ARP报文正确合法。

  抑制短时间内大量 Address Resolution Protocol报文的冲击。

  由于防范措施部署在接入侧,因此无需在网关上部署,可以减轻网关负担。

  如果接入交换机上不支持Address Resolution Protocol攻击防范功能,或者主机直接接入网关,则需要在网关上部署防范措施,部署思路从两个方面考虑:

  建立正确的 Address Resolution Protocol表项,防止攻击者修改。

  抑制短时间内大量 ARP报文或者需触发 Address Resolution Protocol解析的 IP报文的冲击。

  直接在网关上进行部署对接入交换机的依赖较小,可以较好的支持现有网络,有效地保护用户投资。

                       (点击查看更多健康上网方法)

TAGS:

版权声明:绿色童年网站所刊载本文:"怎么样来解决网络中常见的ARP攻击行为?",除特别声明外,其版权均属于绿色童年所有,任何媒体、单位或个人未经本网书面授权不得以任何形式转载、摘编、改编或以其他方式复制发表。否则,绿色童年将依法追究其法律责任。

绿色童年安装推荐

最新版本:绿色童年 V 2014

更新时间:2014年07月29日


绿色童年几大特点

□ 禁止登陆黄色网站

□ 自动过滤不良网站

□ 控制上网时间

□ 控制游戏时间

□ 保护孩子视力

□ 推荐学习网站

□ 提高学习成绩

□ 全天候监管

□ 自动升级、自动隐藏


软件答疑

·常见问题

·软件指南

·使用范例

·答疑解惑


孩子上网教育

·孩子上网教育

·戒除孩子网瘾

·控制孩子上网

·限制上网时间

·反黄软件


电脑百科

·系统百科

·软件百科

·网络百科

·常用工具


客户服务

·软件下载

·功能演示

·服务热线:400-665-7887

最新文章推荐