技术总结
本发明提供一种地址解析协议ARP攻击报文的防御方法及装置,所述方法包括:判断当前轮询时间周期采集到的ARP表和对应于当前轮询时间周期的前一轮询时间周期采集到的ARP表是否存在不完全相同的表项;若存在所述不完全相同的表项,基于所述不完全相同的表项从当前轮询时间周期采集到的MAC表中确定待检测端口;将从所述待检测端口接收到的ARP报文与当前轮询时间周期采集到的ARP表中的表项进行匹配;若匹配成功,确定所述ARP报文为攻击报文,并丢弃所述ARP报文。应用本发明可以有效锁定攻击端口,因此,可以解决相关技术因无法锁定ARP欺骗攻击的攻击端口,而导致的无法有效地防御ARP欺骗攻击的问题。
技术研发人员:杨印州;张岩;常伟
受保护的技术使用者:杭州迪普科技股份有限公司
文档号码:201611110395
技术研发日:2016.12.06
技术公布日:2017.03.15