很多服务器都有潜在的呗arp攻击的风险,arp攻击是利用arp协议的安全验证漏洞来实现的,通过伪造arp数据包窃取用户通信数据,同时有可能在局域网中传播arp木马,通过服务器内网进行传播,导致多服务器内网通信故障甚至产生更严重的问题,那么我们怎么解决服务器被arp攻击呢,一起来看看吧。
首先我们要了解arp是怎么进行攻击的:
ARP攻击主要是通过伪造IP地址和MAC地址进行欺骗。使以太网数据包的源地址、目标地址和ARP通信数量剧增导致网络中断或中间人攻击。ARP攻击主要存在于局域网中。若其中一台计算机感染ARP病毒。就会试图通过ARP欺骗截获局域网内其他计算机的信息,造成局域网内的计算机通信故障。
然后我们来了解arp被攻击怎么解决:
1、不要把网络信任关系单纯地建立在IP基础上或MAC基础上(RARP同样存在欺骗的问题),应在网络中架设DHCP服务器,绑定网关与客户端IP+MAC,该做法需要注意的是要保证网络中的dhcp服务器相互之间不冲突。
2、添加静态的ARP映射表,不让主机刷新设定好的映射表,该做法适用于网络中主机位置稳定,不适用在主机更换频繁的局域网中。
3、停止使用ARP,将ARP作为永久条目保存在映射表中。
4、架设ARP服务器。通过该服务器查找自己的ARP映射表来响应其他机器的ARP广播。
5、IP的传输使用“proxy”代理。
6、使用防火墙等连续监控网络。例如我们可以使用服务器安全狗,一键开启arp防火墙功能可以有效帮助我们抵挡arp攻击给服务器带来的危害。注意有使用SNMP的情况下,ARP的欺骗有可能导致陷阱包丢失。
以上就是安全狗小编给大家介绍的服务器被arp攻击怎么解决的全部内容,如果您需要下载服务器安全狗请点击:服务器安全狗。