ARP攻击的解决方法

首先让我们来看看，什么是ARP协议？

所谓ARP协议，是指在局域网中，通过ARP协议来完成IP地址转换为第二层物理地址（即MAC地址）。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP攻击，能够在网络中产生大量的ARP通信量使网络阻塞。这样就从而让黑客达到了他们的目的。

ARP攻击的形式

ARP攻击可以造成内部网络的混乱，让某些被攻击的计算机无法正常访问内外网，让网关无法和客户端正常通信。

并且，一般来说IP地址的冲突我们可以通过多种方法和手段来避免，而ARP协议工作在更低层，隐蔽性更高。另外系统并不会判断ARP缓存的正确与否，无法像IP地址冲突那样给出提示。

不过，很多黑客工具例如网络剪刀手等，可以随时发送ARP攻击数据包和ARP恢复数据包，这样就可以实现在一台普通计算机上通过发送ARP数据包的方法来控制网络中任何一台计算机的上网与否，甚至还可以直接对网关进行攻击，让所有连接网络的计算机都无法正常上网。

ARP攻击造成的危害

1.网上银行、游戏账号的频繁被侵入

一些人为了获取非法利益，利用ARP攻击程序在网内进行非法活动，此类程序的主要目的在于破解账号登陆时的加密解密算法，通 过截取局域网中的数据包，然后以分析数据通讯协议的方法截获用户的信息。运行这类木马病毒，就可以获得整个局域网中上网用 户账号的详细信息并盗取。

2.会发生局域网内频繁性区域或整体瞬时掉线的情况

当带有ARP攻击程序的计算机在网内进行通讯时，就会导致频繁掉线，即所谓的“闪断”。出现此类问题后重启计算机或禁用网卡会暂时解决问题，但掉线情况还会发生。

ARP攻击的有效解决方法

目前来说，防止ARP攻击最有效的办法就是双向绑定了。之前我们介绍过ARP欺骗主要是通过伪造IP地址和MAC地址实现的。因此，我们就不要把网络安全信任关系建立在IP基础上或MAC基础上，最可行的办法应该是建立在IP+MAC基础上，这样就比较稳妥。
 
另外值得一提的是，我们提供了普通绑定和强制绑定两种绑定方式，使用者可以根据网络的要求来自行选择。同时，路由还会定期自动扫描局域网中未绑定的机器，以方便使用者添加，达到一劳永逸的效果。
 
本课主题：ARP攻击的解决方法

D-Link交换机 CISCO交换机 H3C交换机 H3C路由器

以上产品热销中，请拨打热线0571-89910937