ARP攻击原理与防御措施
- 格式:docx
- 大小:36.76 KB
- 文档页数:1
ARP攻击原理与防御措施
ARP攻击(Address Resolution Protocol, ARP),是一种针对局域网层网络安全的攻击技术,其特征之一就是对网络中特定主机的网络进行拒绝服务的攻击。
当主机A向网络发出ARP请求,要求网络上某主机的物理地址。ARP攻击者B,将伪装成网络上某主机,然后发送一个假的ARP响应,其中的物理地址,实际指向主机B。这样,当A在发出的数据中带有主机B的IP地址时,A实际上是想发送到B,但由于被B声称的假ARP响应,错误地把网络数据发送到了B上。
1. 启用静态ARP映射功能:网管人员应维护一个ARP映射表,维护网络中正确的IP地址和物理地址的对应关系。
2. 增强ARP安全机制:通过加密等技术改进它的安全机制,使之能够区分来源可信和不可信的ARP请求和响应,将不可信的ARP数据包过滤掉或拒绝接收。
3. 启用双向ARP:向整个网络发出ARP请求,只有当返回的结果与初始的请求相匹配时,才表明没有ARP攻击的存在。
4. 强化网络边界安全:应监测网络入口,对外部攻击进行屏蔽,特别是实现静态ARP映射功能时,需要特别留意外部ARP攻击以及ARP欺骗行为。
5. 应用专门的设备进行防御:例如网络入侵防御系统(NIPS)等,可以有效检测并阻止ARP攻击。
总之,ARP 攻击的可行措施包括:启用静态ARP映射功能,增强ARP安全机制,启用双向ARP,强化网络边界安全,以及采取专门的设备进行防御等。