怎么样来解决网络中常见的ARP攻击行为？

　　Address Resolution Protocol攻击是一种非常恶劣的网络攻击行为，他会造成网络不稳定，引发用户无法上网或者企业断网导致重大生产事故，而且利用Address Resolution Protocol 攻击还可能会通过进一步实施攻击来非法获取游戏、网银、文件服务等系统的帐号和口令，使被攻击者造成利益上的重大损失。

　　所以，怎么样才能解决网络中常见的Address Resolution Protocol攻击行为呢?下面给大家介绍种H3C提出的较为完整的解决方案。

　　示意简图

　　解决方案

　　如图4所示，Address Resolution Protocol攻击防范技术的思路是以设备角色为线索，通过分析二三层网络设备可能会面对哪些类型的攻击，从而提供有效的防范措施。

　　攻击源一般来自于主机侧，因此接入交换机在Address Resolution Protocol攻击防范中是一个关键的控制点。针对攻击的特点，接入交换机上的防范主要从两个方面考虑：

　　建立正确的 Address Resolution Protocol 映射关系、检测并过滤伪造的 Address Resolution Protocol 报文，保证经过其转发的 ARP报文正确合法。

　　抑制短时间内大量 Address Resolution Protocol报文的冲击。

　　由于防范措施部署在接入侧，因此无需在网关上部署，可以减轻网关负担。

　　如果接入交换机上不支持Address Resolution Protocol攻击防范功能，或者主机直接接入网关，则需要在网关上部署防范措施，部署思路从两个方面考虑：

　　建立正确的 Address Resolution Protocol表项，防止攻击者修改。

　　抑制短时间内大量 ARP报文或者需触发 Address Resolution Protocol解析的 IP报文的冲击。

　　直接在网关上进行部署对接入交换机的依赖较小，可以较好的支持现有网络，有效地保护用户投资。

                       (点击查看更多健康上网方法)

TAGS:

版权声明：绿色童年网站所刊载本文："怎么样来解决网络中常见的ARP攻击行为？"，除特别声明外，其版权均属于绿色童年所有，任何媒体、单位或个人未经本网书面授权不得以任何形式转载、摘编、改编或以其他方式复制发表。否则，绿色童年将依法追究其法律责任。