ARP和DDOS攻击防御介绍

ARP攻击如何产生的？

ARP如何进行有效的防御？

ARP地址解析协议

已知对方ip地址，求得对方mac地址

交换机会自动学习：

当pc1想访问外网，会向外发一个广播包，交换机会收到一个广播包

ARP地址表：

PC1向外网发数据包，如果交换机还未记载F的地址：网络就断了。

一般的ARP攻击，会欺骗PC1，且发送包频率稳定

欺上瞒下：

对于pc来说，攻击者是他们的网关。

对于网关来说，攻击者是pc。

解决方法：

1.双绑：绑定所有终端的ip的mac，静态绑定

静态绑定优于设备的动态学习

2.所有终端绑定网关的ip和mac地址

解决方法还有一个：

DAI===动态ARP绑定

DDOS：分布式拒绝服务攻击

源端数量多

针对对象：服务器

有经济影响的  明确商业目的     有成本的

攻击方式：发送大量数据  堵死

商业目的：一般是金融行业，或者游戏行业。

DDoS攻击特点

DDoS攻击具有以下几个特点：

① 大量的请求：攻击者利用大量的计算机或设备来发起攻击，导致目标系统同时收到大量的请求。

② 分布式的攻击：攻击者通过多个计算机或设备联合发起攻击，使得攻击来源难以追踪和定位。

③ 难以承受的压力：DDoS攻击占用了目标服务器或网络的大量资源，使得其难以承受巨大的压力，从而导致服务不可用。

antiddos抗ddos设备防火墙：减缓

或者做ip地址封禁，做路由黑洞。IP更换，分析后再换回IP。