深入解析ARP欺騙攻擊防護之方法介紹

ARP echo是最早開發出來的ARP攻擊解決方案，但隨著ARP攻擊的發展，漸漸失去它的效果。現在，這個方法不但面對攻擊沒有防制效果，還會降低局域網運作的效能，但是很多用戶仍然以這個方法來進行防制。以前面介紹的思想不堅定的快遞員的例子來說，ARP echo的作法，等于是時時用電話提醒快遞員正確的發送對象及地址，減低他被鄰近的各種信息干擾的情況。

但是這種作法，明顯有幾個問題：第一，即使時時提醒，但由于快遞員意志不堅定，仍會有部份的信件因為要發出時剛好收到錯誤的信息，以錯誤的方式送出去；這種情況如果是錯誤的信息頻率特高，例如有一個人時時在快遞員身邊連續提供信息，即使打電話提醒也立刻被覆蓋，效果就不好；第二，由于必須時時提醒，而且為了保證提醒的效果好，還要加大提醒的間隔時間，以防止被覆蓋，就好比快遞員一直忙于接聽總部打來的電話，根本就沒有時間可以發送信件，耽誤了正事；第三，還要專門指派一位人時時打電話給快遞員提醒，等于要多派一個人手負責，而且持續地提醒，這個人的工作也很繁重。

以ARP echo方式對應ARP攻擊，也會發生相似的情況。第一，面對高頻率的新式ARP攻擊，ARP echo發揮不了效果，掉線斷網的情況仍舊會發生。ARP echo的方式防制的對早期以盜寶為目的的攻擊軟件有效果，但碰到最近以攻擊為手段的攻擊軟件則公認是沒有效果的。第二，ARP echo手段必須在局域網上持續發出廣播網絡包，占用局域網帶寬，使得局域網工作的能力降低，整個局域網的計算機及交換機時時都在處理ARP echo廣播包，還沒受到攻擊局域網就開始卡了。第三，必須在局域網有一臺負責負責發ARP echo廣播包的設備，不管是路由器、服務器或是計算機，由于發包是以一秒數以百計的方式來發送，對該設備都是很大的負擔。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]