2. ARP Miss 消息限速
arp-miss speed-limit source-ip maximum 40 // 配置根据源 IP 地址进行 ARP Miss 消息限速
3. ARP 报文限速
- arp speed-limit source-Mac maximum 10 // 配置根据源 Mac 地址进行 ARP 限速
- arp speed-limit source-ip maximum 10 // 配置根据源 IP 地址进行 ARP 限速
如何确定攻击源:
在疑似 ARP 攻击的网段里, 通过 WIRESHARK 等抓包软件抓包, 分析网络中 ARP 包的情况再结合交换机端口数据的收发等其他的手段最终找出攻击源.
实际工作中, 网络中出现 ARP 攻击是一个比较常见的问题也是一个比较头疼的问题, 需要结合抓包软件, 交换机日志, 交换机端口信息, 终端信息等多种网络节点信息综合分析, 最终找出攻击源.
来源: http://netsecurity.51cto.com/art/201909/602652.htm