本申请提供了一种ARP应答攻击报文的检测方法及装置,为网络设备的目标接口配置第一MAC地址和第二MAC地址,在目标接口接收到第一ARP应答报文的情况下,向源设备发送第一ARP探测报文,第一ARP探测报文的源MAC地址和发送端MAC地址为第二MAC地址,判断在第一预设时间内是否接收到源设备发送的第二ARP应答报文,第二ARP应答报文的目的MAC地址和目的端MAC地址为第二MAC地址,若在第一预设时间内没有接收到源设备发送的第二ARP应答报文,则确定第一ARP应答报文为攻击报文并将第一ARP应答报文进行丢包处理,实现了对ARP应答攻击报文,尤其是对周期性ARP应答攻击报文的准确检测。
【技术实现步骤摘要】
本申请涉及网络通信,尤其涉及一种arp应答攻击报文的检测方法及装置。
技术介绍
1、在网络环境中,例如局域网环境,经常会出现地址解析协议arp(addressresolution protocol)攻击行为,导致被攻击的网络设备不能正常转发流量,或者将流量给到错误的物理口发送,影响正常的网络通信。
2、目前,网络设备采用arp主动确认功能来验证arp报文的合法性,即网络设备在收到arp报文之后,主动向报文源发送arp请求报文进行探测,如果在规定时间内收到了探测应答报文,则认为上述arp报文合法,进而更正网络设备自身的arp表项。然而,在攻击源采用周期性arp应答报文攻击的情况下,上述arp主动确认功能无法区分收到的报文是探测应答报文还是攻击源发送的周期性arp应答报文,其无法对周期性arp应答攻击报文进行准确检测。
技术实现思路
1、有鉴于此,本申请提供一种arp应答攻击报文的检测方法及装置,以实现对arp应答攻击报文,尤其是对周期性arp应答攻击报文进行准确检测。
>2、在本申请的第一本文档来自技高网...
【技术保护点】
1.一种ARP应答攻击报文的检测方法,其特征在于,应用于网络设备,所述网络设备的目标接口具有第一MAC地址和第二MAC地址,该方法包括:
2.根据权利要求1所述的方法,其特征在于,所述目标接口还具有第一IP地址和第二IP地址,
3.根据权利要求1所述的方法,其特征在于,在确定所述第一ARP应答报文为攻击报文并将所述第一ARP应答报文进行丢包处理之后,该方法还包括:
4.根据权利要求1所述的方法,其特征在于,若在所述第一预设时间内接收到所述源设备发送的所述第二ARP应答报文,该方法还包括:
5.根据权利要求4所述的方法,其特征在于,在更新所述...
【技术特征摘要】
1.一种arp应答攻击报文的检测方法,其特征在于,应用于网络设备,所述网络设备的目标接口具有第一mac地址和第二mac地址,该方法包括:
2.根据权利要求1所述的方法,其特征在于,所述目标接口还具有第一ip地址和第二ip地址,
3.根据权利要求1所述的方法,其特征在于,在确定所述第一arp应答报文为攻击报文并将所述第一arp应答报文进行丢包处理之后,该方法还包括:
4.根据权利要求1所述的方法,其特征在于,若在所述第一预设时间内接收到所述源设备发送的所述第二arp应答报文,该方法还包括:
5.根据权利要求4所述的方法,其特征在于,在更新所述arp表项的老化时间之后,该方法还包括:
6.根据权利要求1、3-5中任一项所...
【专利技术属性】
技术研发人员:王赛,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。