ARP Security
来源:互联网 发布:全民奇迹数据库密码 编辑:程序博客网 时间:2024/06/06 12:24
ARP简单没有任何安全机制
ARP攻击分为两类
1、ARP欺骗:ARP欺骗指攻击者通过发送伪造的ARP报文,恶意修改网关或网络内其他主机的ARP表项,造成用户或网络的报文转发异常。
2、ARP泛洪:ARP泛洪攻击也叫拒绝服务攻击(Denial of Service),攻击者向设备发送大量目的IP地址无法解析的伪造ARP请求报文或免费报文,造成设备上的ARP表项溢出,无法缓存正常用户的ARP表项,从而影响正常的报文转发
防范措施:
1、ARP欺骗:
(1)ARP报文动态检测:设备收到ARP报文时,将此ARP报文中的源IP、源MAC、端口、VLAN信息和DHCP Snooping绑定表的信息进行比较,如果信息匹配,说明是合法用户,则允许此用户的ARP报文通过,否则认为是攻击,丢弃该ARP报文。
(2)ARP报文合法性检测:设备收到ARP报文时,对以太报文头中的源、目的MAC地址和ARP报文数据区中的源、目的MAC地址进行一致性检查。如果以太报文头中的源、目的MAC地址和ARP报文数据区中的源、目的MAC地址不一致,则直接丢弃该ARP报文。否则允许该ARP报文通过。
(3)ARP表项固化:设备学习到ARP表项以后,不再允许其他用户更新ARP表项或只能更新此ARP表项的部分信息,以防止攻击者伪造ARP报文替换正常用户的ARP表项内容。
通过部署防ARP欺骗功能,能有效的预防网络攻击者运用通过ARP报文的手段攻击网络,保证网络通信的安全性和可靠性。
- ARP Security
- ARP
- ARP
- ARP
- ARP
- ARP
- ARP
- ARP
- arp
- arp
- ARP
- ARP
- ARP
- ARP
- ARP
- ARP
- ARP
- arp
- 回车与换行
- Android 窗口小部件例子
- C++内存池的概念及其实现
- Linux命令之dos2unix - 将DOS格式文本文件转换成UNIX格式
- 2013阿里巴巴实习笔试题 最后两题 明星问题+仓库运货
- ARP Security
- 【设计模式】代理模式
- Android 编译系统框架分析及main.mk分析
- 提取字符串中特定的字符(或者子字符串)
- Struts2拦截器的原理与实现
- 工作还没满一年别的公司想请我跳槽!
- 我的网络编程之旅
- 工厂模式学习记录
- Android eMMC booting