正在阅读：统一管理绝杀ARP 防攻击联动方案试用统一管理绝杀ARP 防攻击联动方案试用

　　如何才能限制虚假ARP包被发送到网络中？只有一个办法——在交换机端口上做限制。将IP地址、MAC地址和交换机端口三者进行绑定，其目的是：在某一端口只允许一组IP/MAC组合通过。由于MAC地址和IP地址在当前子网中均是唯一的，所以它们不可能同时出现在两个端口上，有了这一机制，虚假ARP流量根本就不会被发送到网络中。

 
没有绑定交换机端口的情况下，一攻击整个网络就瘫痪了

　　Mir是一个内网TCP半连接洪水攻击程序，不过Mir的攻击方式不是仅向目标发送SYN包，它会在发起攻击前检索局域网内所有的主机信息，然后冒用其它主机的MAC地址和IP地址向目标发起Flood攻击，导致目标设备IP/MAC表混乱，从而使网络通讯异常。Mir的使用方法非常简单，绿色可直接运行，使用U盘携带或通过邮件收发都可，试想在网络管理不够严谨的网吧中，瘫痪整个网络是件多么容易的事，而且最要命的事，你根本无法定位攻击源。

被伪造的虚假流量

　　上面的截图是使用Mir攻击一台PC，并在被攻击PC上使用Wireshark抓得的数据包。可以看到，源地址有很多，但它们其实都来自一台主机，而这些地址是网络中其它主机正在使用的地址，此时被攻击的主机就彻底晕了，ARP病毒正是这样捣乱的。

飞鱼星VS-5524GA的超级绑定功能可以将IP地址，MAC地址和端口三者进行绑定
 

 
再次进行同样的攻击测试，网络完全不受影响

　　在上面的测试中，我们没有开启“联动惩罚”功能，所以，虽然主机在对网络展开攻击行为，但是主机的网络通信并没有被切断，如果想将问题主机自动从网络中隔离出去， “联动惩罚”是个好帮手。

主机尝试SNY攻击，网络被切断

主机尝试UDP Flood攻击，网络被切断 >>