流量攻击怎么防御,校园网的ARP被攻击,该怎么办

想要防范攻击备案域名流量攻击怎么防御,首先你要了解攻击流量攻击怎么防御,校园网的ARP被攻击,该怎么办ARP原理在网络中,如果一台主机和另一台主机通信,那么需要知道目标的IP地址,但是在局域网中传输数据的网卡却不能直接识别IP地址,所以用ARP解析协议将IP地址解析成MAC地址。ARP协议的基本功能就是通过目标设备的IP地址,来查询目标设备的mac地址。但是有一个问题:ARP协议是建立在信任局域网内所有节点的基础上的,是无状态的协议。他不会检查自己是否发过请求包,也不知道自己是否发过请求包。他也不管是否合法的应答,只要收到目标mac地址是自己的ARP reply或者ARP广播包(包括ARP reply和ARP request),都会接受并缓存。这样产生了被ARP攻击的可能性,下面说下ARP欺骗的原理。ARP攻击原理上面我们了解到,A主机通信时需要知道目标主机的mac会以广播的方式外发ARP请求,当攻击主机收到该类型的报文时,攻击主机就会伪造ARP响应发给请求的A主机,这个响应报文不是一条,而是大量的响应报文,这种响应报文就会更新A主机的ARP表,从而使A主机的ARP表产生错误的ARP记录,但是A主机并不知情,A主机会根据ARP表构造数据包外发,但是因为Mac地址是错误的,找不到A主机本来要通信的主机,因此A主机的访问就会出现问题。那么怎么解决问题呢?下面给两个建议ARP攻击防御1.网络流量监测通过监测软件可以检测到网络中的异常ARP响应,从而找出攻击源,解决攻击问题。2.静态ARP具体做法:在pc端上 IP mac 绑定在网络设备(交换路由)上 采用ip mac 端口绑定网关也进行IP和mac的静态绑定-采用支持ARP过滤的防火墙如果绑定内容过大,无法实现,建议通过Windows批处理文件,对所有pc的网关ARP进行绑定,这样最起码会保证pc上网的正常,后续再慢慢查找攻击来源,彻底清除攻击ps:求关注,平时会分享一些网络技术以及电脑使用小技巧,大家有什么想知道的,也可留言告知我,会尽快满足您的小需求

本文出自快速备案,转载时请注明出处及相应链接。

本文永久链接: https://www.175ku.com/14235.html