服務(wù)器安全怎么解決arp攻擊

怎么解決arp攻擊？要真正解決ARP攻擊隱患，必須對(duì)“局域網(wǎng)核心”―交換機(jī)下手。由于任何ARP包，都必須經(jīng)由交換機(jī)轉(zhuǎn)發(fā)，才能達(dá)到被攻擊目標(biāo)，只要交換機(jī)拒收非法的ARP包，那ARP攻擊就不能造成影響。

一個(gè)嚴(yán)密的防止ARP攻擊方案，就是在每臺(tái)接入交換機(jī)上面實(shí)現(xiàn)ARP綁定，并且過(guò)濾掉所有非法的ARP包。這樣可以讓ARP攻擊足不出戶，在局域網(wǎng)內(nèi)完全消除了ARP攻擊。

但需要每臺(tái)交換機(jī)都具有ARP綁定和相關(guān)的安全功能，這樣的方案價(jià)格昂貴。所以，最常用的基本對(duì)治方法是“ARP雙向綁定”。

由于ARP攻擊往往不是病毒造成的，而是合法運(yùn)行的程序(外掛、網(wǎng)頁(yè))造成的，所殺毒軟件多數(shù)時(shí)候束手無(wú)策。所謂“雙向綁定”，就是在路由器上綁定ARP表的同時(shí)，在每臺(tái)電腦上也綁定一些常用的ARP表項(xiàng)。

“ARP雙向綁定”能夠防御輕微的、手段不高明的ARP攻擊。ARP攻擊程序如果沒(méi)有試圖去更改綁定的ARP表項(xiàng)，那么ARP攻擊就不會(huì)成功；如果攻擊手段不劇烈，也欺騙不了路由器，這樣就能夠防住50%的ARP攻擊。

為了徹底消除ARP攻擊，有些程序增加了“ARP攻擊源攻擊跟蹤”功能。對(duì)剩下的強(qiáng)悍ARP攻擊，采用“日志”功能，提供信息方便用戶跟蹤攻擊源，這樣用戶通過(guò)臨時(shí)切斷攻擊電腦或者封殺發(fā)出攻擊的程序，解決問(wèn)題。

以上是域名頻道關(guān)于怎么解決arp攻擊的介紹。關(guān)于更多服務(wù)器安全防護(hù)可點(diǎn)擊查看?服務(wù)器被攻擊如何處理?。