ARP攻击也是局域网中常见的攻击手段,针对ARP攻击的防范手段,也是华为系列设备的常用配置命令之一。
针对ARP洪范攻击,可以采取ARP限速的方式进行防范
执行命令:
arp anti-attack rate-limit enable
arp anti-attack rate-limit 100 5
arp anti-attack rate-limit alarm enable
arp anti-attack rate-limit alarm threshold 200
可以配置ARP限速,上述第一条命令是开启ARP限速,第二条命令限制了ARP在5s内最多发送100个,第三条命令开启了超过ARP限速阈值后,会开启预警,第四条命令则规定了只有在收到200条后开进行告警。
上述命令如果配置在接口上,将在接口上开启ARP限速功能,如果配置在全局模式上,将在全局模式下开启限速功能。
针对ARP欺骗攻击,可以采取检查ARP报文中源MAC地址和ARP报文链路层源MAC地址的方式进行防御。
执行命令:
arp anti-attack packet-check sender-mac
本文采摘于网络,不代表本站立场,转载联系作者并注明出处:https://www.5amiao.com/baike/1499.html
