ARP攻击防御解决方案-课件【PPT讲稿】

目的 MAC 3-3-3 1.1.1.5 MAC A IP Address A 5-5-5 1.1.1.20 MAC B IP Address B 9-9-9 1.1.1.8 MAC C IP Address C 用户 C 的 MAC is 2-2-2 ARP 表项更新为数据流被中断 ARP 泛洪攻击?攻击者伪造大量不同 ARP 报文在同网段内进行广播,导致网关 ARP 表项被占满,合法用户的 ARP 表项无法正常学习,导致合法用户无法正常访问外网正常用户 A 网关 G 用户 A、 A1 、 A2 、 A3 …的 MAC 更新了已更新发送大量伪造 ARP 信息攻击者 B 1-1-1 1.1.0.1 MAC G IP Address G Dynamic 2-2-2 1.1.0.2 Dynamic 2-2-6 1.1.0.6 Dynamic 2-2-3 1.1.0.3 Dynamic 2-2-4 1.1.0.4 Dynamic 2-2-5 1.1.0.5 Dynamic …….…… Type MAC IP Address 3-3-3 1.1.1.103 MAC A IP Address A 1.1.0.2 MAC is 2-2-2 ARP 表项被占满 ARP 表项无法学习 5-5-5 1.1.1.20 MAC B IP Address B 1.1.0.3 MAC is 2-2-3 1.1.0.4 MAC is 2-2-4 …… 1.1.1.103 MAC is 3-3-3 ARP 攻击防御的三个控制点网关 G用户接入设备?网关防御?合法 ARP 绑定,防御网关被欺骗? ARP 数量限制,防御 ARP 泛洪攻击 1?接入设备防御?网关 IP/MAC 绑定,过滤掉仿冒网关的报文?合法用户 IP/MAC 绑定,过滤掉终端仿冒报文? ARP 限速 2 ?客户端防御?绑定网关信息 3