![6f98937bdf298c3daef753513b9eadbb.png](https://i-blog.csdnimg.cn/blog_migrate/830d07f6688a0646e75651121d16f8c6.png)
![d8e5b311d022f8e824f0225128eb4f4e.png](https://i-blog.csdnimg.cn/blog_migrate/1b215c7f274e632424a810597dfa6d6c.png)
![54d8ffefaaf6a793a6a488c70fa14b18.png](https://i-blog.csdnimg.cn/blog_migrate/39147844b2093d330dae48cf567e2f04.png)
ARP协议有简单、易用的优点,但是也因为其没有任何安全机制,容易被攻击者利用。在网络中,常见的ARP攻击方式主要包括:
(1)ARP泛洪攻击,是指攻击者发送大量的ARP报文,也叫拒绝服务攻击DoS(Denial of Service),主要带来以下两种影响:
1、ARP表项溢出:设备处理ARP报文和维护ARP表项都需要消耗系统资源,同时为了满足ARP表项查询效率的要求,一般设备都会对ARP表项规模有规格限制。攻击者就利用这一点,通过伪造大量源IP地址变化的ARP报文,使得设备ARP表资源被无效的ARP条目耗尽,合法用户的ARP报文不能继续生成ARP条目,导致正常通信中断。
防范: