常用的地址解析协议,小白入门的知识点,网工一点要知道的知识点,基础型,工作中和面试中会有,CCNA的知识点
ARP攻击基本介绍
地址解析协议即ARP协议,是一种在以太网络中常用的协议。因为ARP协议的简单、有效,但也因为缺少安全的机制,很容易被攻击者利用。ARP攻击可能造成网络不稳定,引发用户通信频繁中断,从而影响生产数据,造成损失。另一方面,通过ARP欺骗截取用户报文,进而非法获取信息造成被攻击者重大利益损失。
ARP安全机制,则是用于进行ARP防护的措施,针对于不同的ARP攻击方式,可以采取ARP报文限制等方式进行防护。主要的ARP攻击方式如下:
1.ARP泛洪攻击,也叫拒绝服务攻击DoS(DenialofService)。
一方面,设备进行ARP处理和维护ARP都需要消耗系统资源,同时为实现以太网中的地址解析,满足ARP表项查询的要求,设备都会对ARP表项规模进行相应的限制。攻击者就通过伪造大量源IP地址变化的ARP报文,使得设备ARP表资源被无效的ARP条目耗尽,而合法用户的ARP报文不能继续生成ARP条目,导致正常通信中断。这样就构成了ARP洪泛攻击。另一种情况是,通过利用工具扫描本网段主机或者进行跨网段扫描时,会发送大量目标IP地址不能解析的IP报文,最终触发大量ARPMiss消息,生成大量临时ARP表项,并针对目标IP地址产生广播大量ARP请求消息,从而造成CPU负荷过重。
2.ARP欺骗攻击,是指通过发送伪造的ARP报文,恶意修改设备或网络内其他用户主机ARP表项,造成用户或网络的报文通信异常。
为了避免上述ARP攻击行为造成的各种危害,ARP安全特性针对不同的攻击类型提供了多种解决方案。针对于ARP洪泛攻击,可以采取相应报文限速以及丢弃、对ARP表项进行相应的限制方式来进行防护。针对于ARP欺骗,可以采取ARP表固化、丢弃、mac地指标一致性检测等方式来进行防护。
平常学习工作中,你对哪块技术感兴趣呢?欢迎大家在留言区互动交流,我们也会挑选大家感兴趣的技术点来分享。
学网络,就在IE-LAB
国内最著名的高端网络工程师培养基地