1、 如图4所示,Address Resolution Protocol攻击防范技术的思路是以设备角色为线索,通过分析二三层网络设备可能会面对哪些类型的攻击,从而提供有效的防范措施。
2、 攻击源一般来自于主机侧,因此接入交换机在Address Resolution Protocol攻击防范中是一个关键的控制点。针对攻击的特点,接入交换机上的防范主要从两个方面考虑:
3、建立正确的 Address Resolution Protocol 映射关系、检测并过滤伪造的 Address Resolution Protocol 报文,保证经过其转发的 ARP报文正确合法。
4、抑制短时间内大量 Address Resolution Protocol报文的冲击。
由于防范措施部署在接入侧,因此无需在网关上部署,可以减轻网关负担。
如果接入交换机上不支持Address Resolution Protocol攻击防范功能,或者主机直接接入网关,则需要在网关上部署防范措施,部署思路从两个方面考虑:
5、建立正确的 Address Resolution Protocol表项,防止攻击者修改。
6、抑制短时间内大量 ARP报文或者需触发 Address Resolution Protocol解析的 IP报文的冲击。
直接在网关上进行部署对接入交换机的依赖较小,可以较好的支持现有网络,有效地保护用户投资。