,,常见的ARP * * *主要有两种,一种是ARP欺骗,* * *者通过发送伪造的ARP报文,恶意修改网关或网络内其他主机的ARP表项,造成用户或网络的报文转发异常。另一种是ARP泛洪* * *,也叫拒绝服务* * *(拒绝服务),* * *者向设备发送大量目的IP地址无法解析的伪造ARP请求报文或免费报文,造成设备上的ARP表项溢出,无法缓存正常用户的ARP表项,从而影响正常的报文转发。
这两种ARP * * *会导致:
☉造成网络不稳定,引发用户无法上网或者企业断网导致重大生产事故。
☉非法获取游戏,网银,文件服务等系统的帐号和口令,给被* * *者造成利益上的重大损失。
,,通过对ARP报文进行有效性检查和速率限制等处理,达到弥补ARP协议的缺陷,防范针对ARP协议的* * *和网段扫描* * *等基于ARP协议的* * *,保证网络设备和网络通信的安全性。
<>强防* * *策略 <强>功能说明
