針對ARP攻擊的防治,常見的方法,主要三種作法:
1、利用ARP echo傳送正確的ARP訊息:通過頻繁地提醒正確的ARP對照表,來達到防治的效果;
2、利用綁定方式,固定ARP對照表不受外來影響:通過固定正確的ARP對照表,來達到防治的效果;
3、捨棄ARP協議,采用其它尋址協議:不采用ARP作為傳送的機制,而另行使用其它協議例如PPPoE方式傳送。
這三種方式不管是在機房還是在日常小型局域網中的防arp都是很有用的。目前最簡單高效的還是采用雙向綁定的做法,只要跟機房做好溝通,就能夠有效的防止出現被人arp掛黑頁的問題了。
還有一個網絡結構上的防御方式,盡量劃分多個vlan,而不是直接254個地址在同一個網段內,也大大減少了C段主機被人搞進去然後arp的風險。這方面確實應該多向國外學習,老外的機房在某些規范和制度方面確實做得比國內好得多。
如果是虛擬主機,上面方法可能很多都難以實現,為了保住面子,那些寫個防篡改的檢測程序吧,隨便找個基友什麼的空間,綁定好你的域名,檢測到自己的首頁被改了,dns自動切到防篡改的公告頁去,並且通知自己。