什么是ARP 源抑制?
如果网络中有主机通过向设备发送大量目标IP地址不能解析的IP报文来攻击设备,则会造成下面的危害:
(1) 设备向目的网段产生大量ARP请求报文,加重设备的负载。
(2) 设备会不断解析目标IP地址,增加了CPU 的负担。
为避免这种大量目标IP不能解析的IP报文攻击所带来的危害,设备提供了ARP源抑制功能,命令行为arp source-suppression enable(默认此功能关闭),当开启该功能后,如果网络中某主机向设备某端口连续发送目标IP地址不能解析的IP报文,当每5秒内对该目的IP 解析的ARP 的流量超过设置的阈值,系统就会丢弃由此端口进入的与发送者IP 地址相同的报文,直至5秒后再处理,从而避免了恶意攻击所造成的危害。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作