一般ARP攻擊的對治方法：

　　現在最常用的基本對治方法是“ARP雙向綁定”。

　　由于ARP攻擊往往不是病毒造成的，而是合法運行的程序(外掛、網頁)造成的，所殺毒軟件多數時候束手無策。

　　所謂“雙向綁定”，就是再路由器上綁定ARP表的同時，在每臺電腦上也綁定一些常用的ARP表項。

　　“ARP雙向綁定”能夠防御輕微的、手段不高明的ARP攻擊。ARP攻擊程序如果沒有試圖去更改綁定的ARP表項，那么ARP攻擊就不會成功;如果攻擊手段不劇烈，也欺騙不了路由器，這樣我們就能夠防住50%ARP攻擊。

　　但是現在ARP攻擊的程序往往都是合法運行的，所以能夠合法的更改電腦的ARP表項。在現在ARP雙向綁定流行起來之后，攻擊程序的作者也提高了攻擊手段，攻擊的方法更綜合，另外攻擊非常頻密，僅僅進行雙向綁定已經不能夠應付兇狠的ARP攻擊了，仍然很容易出現掉線。

　　于是我們在路由器中加入了“ARP攻擊主動防御”的功能。這個功能是在路由器ARP綁定的基礎上實現的，原理是：當網內受到錯誤的ARP廣播包攻擊時，路由器立即廣播正確的ARP包去修正和消除攻擊包的影響。這樣我們就解決了掉線的問題，但是在最兇悍的ARP攻擊發生時，仍然發生了問題----當ARP攻擊很頻密的時候，就需要路由器發送更頻密的正確包去消除影響。雖然不掉線了，但是卻出現了上網“卡”的問題。

　　所以，我們認為，依靠路由器實現“ARP攻擊主動防御”，也只能夠解決80%的問題。

　　為了徹底消除ARP攻擊，我們在此基礎上有增加了“ARP攻擊源攻擊跟蹤”的功能。對于剩下的強http://m.survivalescaperooms.com悍的ARP攻擊，我采用“日志”功能，提供信息方便用戶跟蹤攻擊源，這樣用戶通過臨時切斷攻擊電腦或者封殺發出攻擊的程序，能夠解決問題。

　　徹底解決ARP攻擊

　　事實上，由于路由器是整個局域網的出口，而ARP攻擊是以整個局域網為目標，當ARP攻擊包已經達到路由器的時候，影響已經照成。所以由路由器來承擔防御ARP攻擊的任務只是權宜之計，并不能很好的解決問題。

　　我們要真正消除ARP攻擊的隱患，安枕無憂，必須轉而對“局域網核心” 主站蜘蛛池模板： 青铜峡市| 雷州市| 手游| 长治县| 永新县| 洪泽县| 如东县| 靖宇县| 高邑县| 孟津县| 荣成市| 阳春市| 孟州市| 新沂市| 涡阳县| 壶关县| 安塞县| 大渡口区| 蚌埠市| 郑州市| 雷波县| 余江县| 葵青区| 普兰店市| 常山县| 阳谷县| 荣昌县| 博爱县| 沭阳县| 顺昌县| 卢湾区| 宜丰县| 布尔津县| 阿克陶县| 秭归县| 嘉祥县| 阳城县| 乌拉特前旗| 阳山县| 光泽县| 太仆寺旗|