想问一下大家是怎么解决ARP攻击的

Lucifer

原帖由 gb43254 于 2007-8-1 11:07 发表
有个朋友告我，arp -f /etc/mac
每秒运行一次它会把对的IP和MAC发给交换机。

也许有效哦。不过每秒发送一次会对交换机的cpu造成很大压力吧。

netmaster

原帖由 Lucifer 于 2007-7-31 10:35 发表


在讨论内网arp和pppoe一点关系也扯不上吧。。。。咳咳

PPPoE 确实可以防止 ARP 的，因为 PPPoE 是封装在 Ethernet 上的 PPP 帧，只支持单播，不支持组播和广播，没有 ARP 信息，不会受 ARP 干扰包的影响，所以可以解决 ARP 攻击的问题

其实还一个方法就是在支持的交换机上做 802.1X 认证

Lucifer

不想增加网络复杂度。似乎安全性和舒适度上很难得到一个平衡。

netmaster

是啊，安全和复杂度的确是一对矛盾的关系
这就好像门口保安一样，没保安不安全，有保安需要安检就麻烦

Lucifer

我现在一直在想把法把最复杂的事情都自己处理了让用户保持和原来一样体验。


一插网线就能上网并且实现安全性这才是我想要的。如果用高安全度来降低这种体验总觉得有问题。并不是所有人都是这么专业的能操作网络的。

ReTurner.D

1、下载ARP防火墙，确定网内染毒的机器。
2、将那台机器隔离杀毒。
3、将网关的MAC和IP实际地址绑定在路由上。

hurd

吊提来打貌似很有效。。。。

anshan4444