数据中心ARP攻击的防范措施
针对ARP攻击的防治,常用的方法主要有三种方法:1,使用ARP回声传输正确的ARP消息:通过频繁提醒正确的ARP控制表来达到预防和控制的效果;
2,使用绑定方法,固定ARP控制表不受外来影响:通过固定正确的ARP控制表来达到预防的效果。
3、ARP协议是被遗弃的,采用其他寻址协议:ARP不能作为传输机制,和其他协议如PPPoE分别。
这三种方式,无论是在机房还是在小型局域网中,都很有用,防止ARP。最简单的,还是采用双向绑定的方法,只要房间有良好的通讯功能,就能有效避免被挂黑的ARP问题。
在网络结构中也有一种防御方式。尽可能地将多个VLAN分开,而不是直接在同一网段中的254个地址。它也大大降低了C段主机进入ARP的风险,我们应该向国外学习更多。老老外的电脑室在某些标准和系统上比在乡下做得好得多。
如果上面的方法是一个虚拟主机,很多是很难实现的,为了节省人脸检测程序,写一个防篡改,只需找到一个同志朋友什么空间绑定到你的域名,检测自己的主页被改变,DNS自动削减篡改公告页,并注意到自己。