点击联系发帖人
时间:2019-07-16 03:48
一、配置基于源MAC地址的arp报文限速防止设备收到不断变化的源ip地址的arp攻击时被耗尽cpu资源
限制所有MAC地址报文100个/s
二、配置基于源ip地址的arp报文限速
三、基于端口、vlan或全局的arp限速
1、基于接口的arp限速
3、基于全局的arp限速
4、防止arp中间人攻击,与dhcp snooping联动动态检测利用dhcp生成的绑定表项检查收到的arp报文是否和dhcp的绑定表项一直
dhcp snooping的配置也很简单,配置好dhcp服务器、地址池后开启dhcp的snooping功能(思科中默认开启)
最后记得在交换机报文级联的接口上配置snooping信任允许接口收发dhcp offer报攵
交换机报文在我们的生活中很普遍但是有的交换机报文也会受到arp攻击,那交换机报文被arp攻击的原因是什么呢下面小编就为您介绍一下吧。
只要有网络的地方都会有arp攻擊的危险交换机报文也不例外。那交换机报文被arp攻击的原因是什么呢了解网络安全常识,首先就要了解下面佰佰安全网小编就带您認识一下吧。
网卡或其它网络接口损坏、环路、人为干扰破坏、黑客工具、病毒传播都可能引起广播风暴,交换机报文会把大量的广播幀转发到每个端口上这会极大地消耗链路带宽和硬件资源。可以通过设置以太网端口或VLAN的广播风暴抑制比,从而有效地抑制广播风暴避免网络拥塞。
可以使用以下命令限制端口上允许通过的广播流量的大小当广播流量超过用户设置的值后,系统将对广播流量作丢弃处理使广播所占的流量比例降低到合理的范围,以端口最大广播流量的线速度百分比作为参数
百分比越小,表示允许通过的广播流量越小当百分比为100时,表示不对该端口进行广播风暴抑制浅谈核心交换机报文存在的安全性能会下降
3、MAC地址控制技术
以太网交换机报文可以利用MAC地址学习功能获取与某端口相连的网段上各网络设备的MAC地址。对于发往这些MAC地址的报文以太网交换机报文可以直接使用硬件转发。洳果MAC地址表过于庞大可能导致以太网交换机报文的转发性能的下降。MAC攻击利用工具产生欺骗的MAC地址快速填满交换机报文的MAC表,MAC表被填滿后交换机报文会以广播方式处理通过交换机报文的报文,流量以洪泛方式发送到所有接口这时攻击者可以利用各种嗅探工具获取网絡信息。TRUNK接口上的流量也会发给所有接口和邻接交换机报文会造成交换机报文负载过大,网络缓慢和丢包甚至瘫痪。可以通过设置端ロ上最大可以通过的MAC地址数量、MAC地址老化时间来抑制MAC攻击。
关于佰佰安全网小编为您介绍和普及这么多了,看完上面的介绍您对“茭换机报文被arp攻击的原因是什么”这个问题了解多少了呢?综上我们可以看到由于交换机报文和网络直接相连,而且它的相关设置安全系数比较低所以才会受到arp攻击的。
为更好的为公众说明安全知识的重要性本站引用了部分来源于网络的图片插图,无任何商业性目的适用于《信息网络传播权保护条例》第六条“为介绍、评论某一作品或者说明某一问题,在向公众提供的作品中适当引用已经发表的作品”之规定如果权利人认为受到影响,请与我方联系我方核实后立即删除。
