服務(wù)器安全如何解決arp斷網(wǎng)攻擊

如何解決arp斷網(wǎng)攻擊？目前，ARP欺騙病毒在局域網(wǎng)中會導(dǎo)致網(wǎng)絡(luò)掉線甚至整體癱瘓，信息被竊聽、被篡改等嚴(yán)重后果。解決arp斷網(wǎng)攻擊最好就是防患于未然。

1.ARP雙向綁定

在pc端上進(jìn)行 IP+mac 綁定，在網(wǎng)絡(luò)設(shè)備（交換路由）上也采用ip+mac+端口綁定，網(wǎng)關(guān)也要進(jìn)行IP和mac的靜態(tài)綁定。

2.建立DHCP服務(wù)器

ARP攻擊一般是先攻擊網(wǎng)關(guān)，可將DHCP服務(wù)器建立在網(wǎng)關(guān)上。

3.劃分安全區(qū)域

ARP廣播包是不能跨子網(wǎng)或網(wǎng)段傳播的，網(wǎng)段可以隔離廣播包。VLAN就是一個邏輯廣播域，通過VLAN技術(shù)可以在局域網(wǎng)中創(chuàng)建多個子網(wǎng)，就在局域網(wǎng)中隔離了廣播，縮小感染范圍。但是，安全域劃分太細(xì)會使局域網(wǎng)的管理和資源共享不方便。

對于個人來說，在局域網(wǎng)內(nèi)遭ARP攻擊，就是采用支持ARP過濾的防火墻，用代理等。不過最好的辦法就是用arp–a命令查看一下arp緩存表，看誰在攻擊你，打電話給網(wǎng)管，讓網(wǎng)管解決。

以上是域名頻道關(guān)于如何解決arp斷網(wǎng)攻擊的整理。域名頻道擁有ddos高防產(chǎn)品，可完美防御各類常見ddos攻擊。產(chǎn)品鏈接 http://forest-oxygen.cn/vps/