如何减少 Linux 盒子 arp 响应?

如何减少 Linux 盒子 arp 响应?

我知道我无法阻止其他人的 arp 洪水攻击,所以我想知道如何才能减少每秒的响应时间,以便我的 CPU 不会因 arp 洪水攻击而消耗太多资源,有什么建议吗?

答案1

我不知道有任何措施可以做到这一点(编辑:见下文)。由于这只是连接网络中的问题,因此您可以使用静态 ARP 条目并禁用 ARP 学习(如果可行),或者向网络管理员报告攻击并让他们处理攻击者。

更新:

您可以使用它ebtables来限制到达系统的 ARP 数量。ebtables有一个--limit模块可以实现这一点。我不确定这是否会降低您的 CPU 负载。请注意,这可能会启用 DoS,因为这可能会限制合法的 ARP 流量。

相关内容