一般来说,ARP攻击的后果非常严重,多数情况下都会造成网络大面积掉线。由于ARP表是动态自动更新的,所以受攻击之后,只要重启被攻击的主机或路由器,网络往往就能恢复,但这也为这种攻击方式带来了很大的隐蔽性。
对于网络管理员来说,如果发现网络中存在ARP欺骗类攻击,那么应快速定位ARP攻击的发起源,确认攻击来自何方,并快速切断该攻击源,以减少对网络的影响。
另外,在目前的杀毒软件或安全工具中大都提供了ARP防火墙,开启ARP防火墙也可以有效地抵御ARP欺骗攻击。下图为360安全卫士中提供的ARP防火墙。
本文转自 yttitan 51CTO博客,原文链接:http://blog.51cto.com/yttitan/1330512
因篇幅问题不能全部显示,请点此查看更多更全内容