波多野结衣国产一区二区三区_今日头条app下载安装_外国毛片视频_大色综合色综合网站

IDC知識庫
IDC領域專業知識百科平臺

服務器安全怎么解決arp攻擊

怎么解決arp攻擊?要真正解決ARP攻擊隱患,必須對“局域網核心”―交換機下手。由于任何ARP包,都必須經由交換機轉發,才能達到被攻擊目標,只要交換機拒收非法的ARP包,那ARP攻擊就不能造成影響。

一個嚴密的防止ARP攻擊方案,就是在每臺接入交換機上面實現ARP綁定,并且過濾掉所有非法的ARP包。這樣可以讓ARP攻擊足不出戶,在局域網內完全消除了ARP攻擊。

但需要每臺交換機都具有ARP綁定和相關的安全功能,這樣的方案價格昂貴。所以,最常用的基本對治方法是“ARP雙向綁定”。

服務器安全怎么解決arp攻擊

由于ARP攻擊往往不是病毒造成的,而是合法運行的程序(外掛、網頁)造成的,所殺毒軟件多數時候束手無策。所謂“雙向綁定”,就是在路由器上綁定ARP表的同時,在每臺電腦上也綁定一些常用的ARP表項。

“ARP雙向綁定”能夠防御輕微的、手段不高明的ARP攻擊。ARP攻擊程序如果沒有試圖去更改綁定的ARP表項,那么ARP攻擊就不會成功;如果攻擊手段不劇烈,也欺騙不了路由器,這樣就能夠防住50%的ARP攻擊。

為了徹底消除ARP攻擊,有些程序增加了“ARP攻擊源攻擊跟蹤”功能。對剩下的強悍ARP攻擊,采用“日志”功能,提供信息方便用戶跟蹤攻擊源,這樣用戶通過臨時切斷攻擊電腦或者封殺發出攻擊的程序,解決問題。

以上是域名頻道關于怎么解決arp攻擊的介紹。關于更多服務器安全防護可點擊查看?服務器被攻擊如何處理?。

贊(2)
分享到: 更多 (0)

中國專業的網站域名及網站空間提供商

買域名買空間