一般ARP攻擊的對治方法：

　　現在最常用的基本對治方法是“ARP雙向綁定”。

　　由于ARP攻擊往往不是病毒造成的，而是合法運行的程序(外掛、網頁)造成的，所殺毒軟件多數時候束手無策。

　　所謂“雙向綁定”，就是再路由器上綁定ARP表的同時，在每臺電腦上也綁定一些常用的ARP表項。

　　“ARP雙向綁定”能夠防御輕微的、手段不高明的ARP攻擊。ARP攻擊程序如果沒有試圖去更改綁定的ARP表項，那么ARP攻擊就不會成功;如果攻擊手段不劇烈，也欺騙不了路由器，這樣我們就能夠防住50%ARP攻擊。

　　但是現在ARP攻擊的程序往往都是合法運行的，所以能夠合法的更改電腦的ARP表項。在現在ARP雙向綁定流行起來之后，攻擊程序的作者也提高了攻擊手段，攻擊的方法更綜合，另外攻擊非常頻密，僅僅進行雙向綁定已經不能夠應付兇狠的ARP攻擊了，仍然很容易出現掉線。

　　于是我們在路由器中加入了“ARP攻擊主動防御”的功能。這個功能是在路由器ARP綁定的基礎上實現的，原理是：當網內受到錯誤的ARP廣播包攻擊時，路由器立即廣播正確的ARP包去修正和消除攻擊包的影響。這樣我們就解決了掉線的問題，但是在最兇悍的ARP攻擊發生時，仍然發生了問題----當ARP攻擊很頻密的時候，就需要路由器發送更頻密的正確包去消除影響。雖然不掉線了，但是卻出現了上網“卡”的問題。

　　所以，我們認為，依靠路由器實現“ARP攻擊主動防御”，也只能夠解決80%的問題。

　　為了徹底消除ARP攻擊，我們在此基礎上有增加了“ARP攻擊源攻擊跟蹤”的功能。對于剩下的強http://www.survivalescaperooms.com悍的ARP攻擊，我采用“日志”功能，提供信息方便用戶跟蹤攻擊源，這樣用戶通過臨時切斷攻擊電腦或者封殺發出攻擊的程序，能夠解決問題。

　　徹底解決ARP攻擊

　　事實上，由于路由器是整個局域網的出口，而ARP攻擊是以整個局域網為目標，當ARP攻擊包已經達到路由器的時候，影響已經照成。所以由路由器來承擔防御ARP攻擊的任務只是權宜之計，并不能很好的解決問題。

　　我們要真正消除ARP攻擊的隱患，安枕無憂，必須轉而對“局域網核心” 主站蜘蛛池模板： 大安市| 麻栗坡县| 班戈县| 本溪| 南陵县| 渭南市| 彰武县| 新蔡县| 育儿| 西丰县| 射阳县| 阳谷县| 涟源市| 广南县| 竹北市| 荣昌县| 天柱县| 南丹县| 灵宝市| 永吉县| 威信县| 华亭县| 牙克石市| 清水县| 方正县| 怀集县| 互助| 东至县| 鱼台县| 留坝县| 准格尔旗| 磐安县| 宜城市| 江津市| 寿宁县| 东丽区| 寿光市| 盐亭县| 叶城县| 东宁县| 缙云县|