如何解決arp斷網(wǎng)攻擊?目前,ARP欺騙病毒在局域網(wǎng)中會(huì)導(dǎo)致網(wǎng)絡(luò)掉線甚至整體癱瘓,信息被竊聽、被篡改等嚴(yán)重后果。解決arp斷網(wǎng)攻擊最好就是防患于未然。
1.ARP雙向綁定
在pc端上進(jìn)行 IP+mac 綁定,在網(wǎng)絡(luò)設(shè)備(交換路由)上也采用ip+mac+端口綁定,網(wǎng)關(guān)也要進(jìn)行IP和mac的靜態(tài)綁定。
2.建立DHCP服務(wù)器
ARP攻擊一般是先攻擊網(wǎng)關(guān),可將DHCP服務(wù)器建立在網(wǎng)關(guān)上。
3.劃分安全區(qū)域
ARP廣播包是不能跨子網(wǎng)或網(wǎng)段傳播的,網(wǎng)段可以隔離廣播包。VLAN就是一個(gè)邏輯廣播域,通過VLAN技術(shù)可以在局域網(wǎng)中創(chuàng)建多個(gè)子網(wǎng),就在局域網(wǎng)中隔離了廣播,縮小感染范圍。但是,安全域劃分太細(xì)會(huì)使局域網(wǎng)的管理和資源共享不方便。
對(duì)于個(gè)人來說,在局域網(wǎng)內(nèi)遭ARP攻擊,就是采用支持ARP過濾的防火墻,用代理等。不過最好的辦法就是用arp–a命令查看一下arp緩存表,看誰在攻擊你,打電話給網(wǎng)管,讓網(wǎng)管解決。
以上是域名頻道關(guān)于如何解決arp斷網(wǎng)攻擊的整理。域名頻道擁有ddos高防產(chǎn)品,可完美防御各類常見ddos攻擊。產(chǎn)品鏈接 http://chouwenlao.cn/vps/