網絡安全問題關乎每個人，不光是電腦愛好者，普通用戶也應該了解一些常見電腦黑客攻擊類型與預防方法，今天， 佰佰安全網小編將跟大家一起學習怎么防御局域網arp攻擊。

現在最常用的基本對治方法是“ARP雙向綁定”。

由于ARP攻擊往往不是病毒造成的，而是合法運行的程序(外掛、網頁)造成的，所殺毒軟件多數時候束手無策。

所謂“雙向綁定”，就是再路由器上綁定ARP表的同時，在每臺電腦上也綁定一些常用的ARP表項。

“ARP雙向綁定”能夠防御輕微的、手段不高明的ARP攻擊。ARP攻擊程序如果沒有試圖去更改綁定的ARP表項，那么ARP攻擊就不會成功;如果攻擊手段不劇烈，也欺騙不了路由器，這樣我們就能夠防住50%ARP攻擊。

但是現在ARP攻擊的程序往往都是合法運行的，所以能夠合法的更改電腦的ARP表項。在現在ARP雙向綁定流行起來之后，攻擊程序的作者也提高了攻擊手段，攻擊的方法更綜合，另外攻擊非常頻密，僅僅進行雙向綁定已經不能夠應付兇狠的ARP攻擊了，仍然很容易出現掉線。

于是我們在路由器中加入了“ARP攻擊主動防御”的功能。這個功能是在路由器ARP綁定的基礎上實現的，原理是：當網內受到錯誤的ARP廣播包攻擊時，路由器立即廣播正確的ARP包去修正和消除攻擊包的影響。這樣我們就解決了掉線的問題，但是在最兇悍的ARP攻擊發(fā)生時，仍然發(fā)生了問題----當ARP攻擊很頻密的時候，就需要路由器發(fā)送更頻密的正確包去消除影響。雖然不掉線了，但是卻出現了上網“卡”的問題。

所以，我們認為，依靠路由器實現“ARP攻擊主動防御”，也只能夠解決80%的問題。

為了徹底消除ARP攻擊，我們在此基礎上有增加了“ARP攻擊源攻擊跟蹤”的功能。對于剩下的強悍的ARP攻擊，我采用“日志”功能，提供信息方便用戶跟蹤攻擊源，這樣用戶通過臨時切斷攻擊電腦或者封殺發(fā)出攻擊的程序，能夠解決問題。

想要了解更多網絡安全小知識，請繼續(xù)關注后續(xù)文章。

責任編輯:慕丹萍