ARP欺骗与泛洪
发表于:2025-12-02 作者:千家信息网编辑
千家信息网最后更新 2025年12月02日,常见的ARP***主要有两种,一种是ARP欺骗,***者通过发送伪造的ARP报文,恶意修改网关或网络内其他主机的ARP表项,造成用户或网络的报文转发异常。另一种是ARP泛洪***,也叫拒绝服务***(
千家信息网最后更新 2025年12月02日ARP欺骗与泛洪
常见的ARP***主要有两种,一种是ARP欺骗,***者通过发送伪造的ARP报文,恶意修改网关或网络内其他主机的ARP表项,造成用户或网络的报文转发异常。另一种是ARP泛洪***,也叫拒绝服务***(Denial of Service),***者向设备发送大量目的IP地址无法解析的伪造ARP请求报文或免费报文,造成设备上的ARP表项溢出,无法缓存正常用户的ARP表项,从而影响正常的报文转发。
这两种ARP***会导致:
☉造成网络不稳定,引发用户无法上网或者企业断网导致重大生产事故。
☉非法获取游戏、网银、文件服务等系统的帐号和口令,给被***者造成利益上的重大损失。
通过对ARP报文进行有效性检查和速率限制等处理,达到弥补ARP协议的缺陷,防范针对ARP协议的***和网段扫描***等基于ARP协议的***,保证网络设备和网络通信的安全性。
| ***类型 | 防***策略 | 功能说明 |
| ARP欺骗 | 配置ARP报文有效性检查 | 设备收到ARP报文时,对以太报文头中的源、目的MAC地址和ARP报文数据区中的源、目的MAC地址进行一致性检查。如果以太报文头中的源、目的MAC地址和ARP报文数据区中的源、目的MAC地址不一致,则直接丢弃该ARP报文。否则允许该ARP报文通过。 |
| ARP泛洪 | 禁止接口学习ARP表项的功能 | 出于安全或管理上的考虑,用户禁止指定接口学习ARP表项的功能,可以有效防止ARP表项溢出,保证ARP表项的安全性。 |
| 配置ARP表项严格学习 | 设备仅学习自己发送的ARP请求报文的应答报文,并不学习其它设备向路由器发送的ARP请求报文,即可以拒绝掉大部分的ARP请求报文***。 | |
| 配置ARP表项限制 | 设备基于接口限制学习ARP表项的总数目,可以有效的防止ARP表项溢出,保证ARP表项的安全性。 | |
| 配置ARP报文限速 | 设备对ARP报文进行数量统计,在一定时间内,如果ARP报文数量超出了配置的阈值,超出部分的ARP报文将被忽略,设备不作任何处理,有效防止ARP表项溢出。 |
报文
设备
学习
有效
地址
目的
网络
配置
安全
用户
功能
安全性
接口
保证
检查
限制
重大
一致
数据
数量
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
新型无线网络安全概念股
计箕机网络技术
服务器显卡能带动几台虚拟机
陕西手机软件开发技术
即时通讯软件开发哪种快
黑客属于客户端还是服务器端
长沙网络安全黑板报
服务器运维记录
软件测试的数据库什么意思
三国杀登陆服务器显示未知错误
南阳理工软件开发
怎么设置服务器安全设置
杭州电脑软件开发哪家便宜
移动管理培训生网络技术方向
中科院软件开发厉害吗
软件开发大学课程设计
360的服务器
关于开展网络安全线上培训的通知
软件开发销售部
邮件服务器协议是
学校网络安全横额
中国互联网科技论坛
电力网络安全学习
文职软件开发岗位
南京移动软件开发服务费
陕西多线服务器云服务器
fm小数据库可以玩吗贴吧
网络安全高级工程师穿搭
软件开发大学课程设计
渭南网络技术价目表
