首先要知道,什么是ARP攻击,对利用ARP协议的漏洞进行攻击的称呼,叫做ARP攻击快速备案快速备案服务器如何防攻击。服务器如何防攻击,怎么防止局域网ARP攻击ARP协议又是什么呢?ARP英文为Address Resolution Protocol,即地址解析协议。主要是为了让局域网内的主机A通过广播,找到主机B的物理地址(MAC地址),并建立起网络联系。交换机,路由器,PC电脑,手机IPAD等都可以算是局域网中的主机。那这里APR协议的漏洞是什么呢?是因为主机和主机之间没有强关联,是一种弱连接,是通过广播找MAC地址。举个例子:一栋楼可以当做局域网,快递小哥可以当成一个主机A,快递小哥有邮件要给客户当做主机B,但是邮件上面没有门牌号(MAC地址),快递小哥只能在楼里面喊,XXX在哪里?这个时候有一个不要脸的人(主机C)出来喊,我就是XXX,那么这个快递就会被主机C收走。那么这个快递的真正主人主机B就收不到信息了,当然主机C也可以拆开了快递放了垃圾进去,再给主机B,这时候就是ARP欺诈。一开始主机C出来,并拿走了主机B的快递(信息)的时候,ARP攻击就完成了。那怎么解决这个APR攻击呢?其实你看了上面我举得生活例子,你应该很容易就想到解决的办法,那就是客户B直接把门牌号告诉快递小哥,快递小哥就不会送错了。ARP攻击就不会成功了。对应到网络层,其实就是路由器对出口IP和MAC做绑定。斜阳说我相信你懂的了原理,你就更容易理解他们都为什么要这么做了。感谢阅读。
本文出自快速备案,转载时请注明出处及相应链接。