ARP防御原理与解决方案: 1.通过安全产品进行ap隔离,丢弃欺骗包 2.安装安全软件防御 DAI(Dynamic ARP Inspection)动态ARP检测,原理 1.交换机记录每个接口对应的ip地址和MAC,即port<----->mac<----->ip,生成DAI检测 2.交换机检测每个接口发送过来的ARP回应包,根据DAI表判断是否违规,若违规则丢弃此数据包并对接口进行惩罚 ARP防御总结 1.ARP攻击门槛低,影响大,包括断网攻击,流量被限,账号被盗等等 2.ARP防御可以在网络端(网络设备)上部署,也可以在用户端(电脑/手机)上部署 3.网络设备(例如交换机)部署ARP防御,通常需要动用DAI技术,更加专业的局域网安全防御,结合DHCP侦听,ip源防护,端口安全,AAA,802.1X等技术 4.用户端实施ARP防御,最好的方法就是不要随意接入陌生网络,并且安装ARP防火墙,也可以采用ARP静态绑定的方法,麻烦但奏效。 arp攻击的防护 1. ARP 高速缓存超时设置 在ARP高速缓存中的表项一般都要设置超时值,缩短这个这个超时值能够有用的避免ARP表的溢出。 2. IP+MAC访问操控 单纯依托IP或MAC来树立信赖联系是不安全,抱负的安全联系树立在IP+MAC的根底上。 3. 静态ARP缓存表 每台主机都有一个暂时寄存IP-MAC的对应表ARP攻击就经过更改这个缓存来到达诈骗的意图,运用静态的ARP来绑定正确的MAC是一个有用的办法,在命令行下运用arp -a能够检查当时的ARP缓存表。 4. 自动查询 在某个正常的时间,做一个IP和MAC对应的数据库,以后定时检查当时的IP和MAC对应联系是否正常,定时检查交流机的流量列表,检查丢包率。