遭到 ARP 斷網攻擊有哪些特征

遭到ARP斷網攻擊有以下特征：

• 遭到ARP斷網攻擊后，大多數情況下會造成大面積網絡設備掉線；

• 當局域網內某臺主機運行ARP欺騙的木馬程序時，會欺騙局域網內所有主機和安全網關，讓所有上網的流量必須經過病毒主機；

• 用戶的主機還可能會出現頻繁斷網、IE瀏覽器頻繁出錯以及一些常用軟件出現故障等情況；

• 局域網中是通過身份認證上網的，會突然出現可認證但不能上網的現象（無法ping通網關），重啟計算機或在命令提示符窗口中輸入命令“arp -d”后，又可恢復上網；

• 如果局域網內部安裝有網絡防護設備會出現告警，并提示遭遇那種類型的ARP攻擊。

防范ARP欺騙的辦法有以下辦法：

• MAC地址綁定，使網絡中每一臺計算機的IP地址與硬件地址一一對應，不可更改。

• 建議使用靜態ARP緩存，用手工方法更新緩存中的記錄，使ARP欺騙無法進行。

• 如果可以最好使用ARP服務器，通過該服務器查找自己的ARP轉換表來響應其他機器的ARP廣播。確保這臺ARP服務器不被黑。

• 可以安裝專門針對ARP攻擊的防御設備或者防御軟件，使用ARP欺騙防護軟件如ARP防火墻來加強防護。

• 及時發現正在進行ARP欺騙的主機并將其隔離。

回答所涉及的環境：聯想天逸510S、Windows 10。