正在阅读：至强百兆网络精锐 飞鱼星VR7200路由评测至强百兆网络精锐 飞鱼星VR7200路由评测

网络安全

网络攻击防御

　　ARP欺骗问题，根源其实是TCP/IP协议设计上的缺陷所致，坦白说并没有一个严格意义上的解决方法，在这方面各厂家也都拥有自己的技术，VR7200使用的ARP防欺骗机制是通过发送广播包来实现的，VR7200持续的向局域网内发送ARP包，通过这种方式不停刷新客户机上ARP缓存中的IP MAC对应表来达到抵制ARP欺骗的目的。

  

ICMP-FLOOD攻击防御测试

　　ICMP-FLOOD攻击防御测试时，饭盒将ICMP-FLOOD域值设置为每秒50包，随后使用测试工具向VR7200发送ICMP包，Angry-Ping这个工具有一个“特性”，就是当被攻击目标成功拦截过量的ICMP数据包时，Angry-Ping会报错，这证明ICMP-FLOOD防御是有效的，相应的事件记录在日志中也可以看到。

UDP-FLOOD攻击测试

　　UDP-FLOOD攻击测试时，饭盒将ICMP-FLOOD域值设置为每秒200包，测试时饭盒将UDP测试工具设置为每秒发送250个UDP包，其实单一客户端这一发包频率是远达不到DoS效果的，我们为的只是看出VR7200对UDP-FLOOD的拦截效果，如上图日志所示，拦截是有效的。

SYN-FLOOD攻击测试

　　SYN-FLOOD攻击防御功能可以通过IxChariot来验证，方法是在IxChariot中同时启动大量脚本，同时在VR7200中将SYN-FLOOD域值设为一个较低的值，在安全策略中只启用SYN-FLOOD防御功能。此时IxChariot测试是无法进行的，将安全策略禁用后，IxChariot可顺利完成。如上图是功能验证过程中产生的日志记录。>>