ARP攻击如何产生的?
ARP如何进行有效的防御?
ARP地址解析协议
已知对方ip地址,求得对方mac地址
交换机会自动学习:
当pc1想访问外网,会向外发一个广播包,交换机会收到一个广播包
ARP地址表:
PC1向外网发数据包,如果交换机还未记载F的地址:网络就断了。
一般的ARP攻击,会欺骗PC1,且发送包频率稳定
欺上瞒下:
对于pc来说,攻击者是他们的网关。
对于网关来说,攻击者是pc。
解决方法:
1.双绑:绑定所有终端的ip的mac,静态绑定
静态绑定优于设备的动态学习
2.所有终端绑定网关的ip和mac地址
解决方法还有一个:
DAI===动态ARP绑定
DDOS:分布式拒绝服务攻击
源端数量多
针对对象:服务器
有经济影响的 明确商业目的 有成本的
攻击方式:发送大量数据 堵死
商业目的:一般是金融行业,或者游戏行业。
DDoS攻击特点
DDoS攻击具有以下几个特点:
① 大量的请求:攻击者利用大量的计算机或设备来发起攻击,导致目标系统同时收到大量的请求。
② 分布式的攻击:攻击者通过多个计算机或设备联合发起攻击,使得攻击来源难以追踪和定位。
③ 难以承受的压力:DDoS攻击占用了目标服务器或网络的大量资源,使得其难以承受巨大的压力,从而导致服务不可用。
antiddos抗ddos设备防火墙:减缓
或者做ip地址封禁,做路由黑洞。IP更换,分析后再换回IP。
