彻底解决局域网ARP攻击

们只是中心采用能够大量绑定ARP和进行ARP攻击防御的交换机――Netcore 7324NSW，这款交换机能够做到ARP绑定条目可以达到1000条，因此基本上可以对整网的ARP进行绑定，同时能杜绝任何非法ARP包在主交换机进行传播。
这样如果在强力的ARP攻击下，我们观察到的现象是：ARP攻击只能影响到同一个分支交换机上的电脑，这样可能被攻击到的范围就大大缩小了。当攻击发生时，不可能造成整个网络的问题。
在此基础上，我们再补充“日志”功能和“ARP主动防御”功能，ARP攻击也可以被完美的解决。
ARP攻击最新动态
最近一段时间，各网吧发现的ARP攻击已经升级，又一波ARP攻击的高潮来临。
这次ARP攻击发现的特征有：
1、 速度快、效率高，大概在10－20秒的时间内，能够造成300台规模的电脑掉线。
2、 不易发现。在攻击完成后，立即停止攻击并更正ARP信息。如果网内没有日志功能，再去通过ARP命令观察，已经很难发现攻击痕迹。
3、 能够破解最新的XP和2000的ARP补丁，微软提供的补丁很明显在这次攻击很脆弱，没有作用。
4、 介质变化，这次攻击的来源来自私服程序本身（不是外挂）和P2P程序。