为什么IDC都不会处理"广播风暴"

domin

蘑菇 发表于 2017-8-15 00:17

交换机现在都有防止ARP攻击的功能，每个牌子叫法不一样，但大部分的处理办法都是更新MAC表的时候向新地址 ...
随便在一台交换机上联端口抓包,然后用抓包软件分析,在网络故障里面的广播风暴扫描里面都会有警告.但是网络并没什么异常.

txjcv

domin 发表于 2017-8-15 00:20

这个方法很笨. 谁规定ARP攻击发起者不会回应ARP包?
然而这不是最简单的预防办法么

蘑菇

蘑菇 发表于 2017-8-15 00:23

然而这不是最简单的预防办法么

arp攻击一般把你设备的arp表空间给撑满,一种是造假arp表项,来到达劫持目的来 ,造成通信故障.
现在很多交换机可以做端口安全,ip+mac+端口绑定.
国内的一般idc的网络确实没什么好搞头.因为电信运营商不和你做bgp.有也是静态的.
所以很多idc商出口核心都是三层交换机,那些交换机虽然支持bgp协议,但是不支持full routing的.这玩意还真需要高端路由器来搞.

txjcv

txjcv 发表于 2017-8-15 00:28

arp攻击一般把你设备的arp表空间给撑满,一种是造假arp表项,来到达劫持目的来 ,造成通信故障.
现在很多交 ...
我上面指的是给虚拟机用的交换机，会有一堆虚拟MAC而且会变动=。=如果是独立服务器，省VLAN的话直接绑定表咯