技术总结
本发明提供一种防御ARP攻击的方法,其特征在于,所述方法应用于网络主机,该网络主机上预先设置有ARP高位表和ARP低位表,该方法包括:接收ARP报文,ARP报文包含目标对应关系,所述目标对应关系为:ARP报文的源IP地址与源MAC地址的对应关系;在ARP高位表查找目标对应关系,若未找到则在ARP低位表中查找目标对应关系;若仍未找到则在ARP低位表中写入目标对应关系。本发明实施例通过使用从ARP缓存中区分出的ARP高位表和ARP低位表,实现了对主动获取的以及被动接收的地址对应关系的分开管理。当遭遇ARP泛洪攻击时,通过ARP低位表更低的老化时间快速删除被动接收的地址对应关系,以提高网络主机ARP缓存的利用率。可见,本发明实施例提高了网络主机防御ARP攻击的性能。
技术研发人员:杨印州;张岩;常伟
受保护的技术使用者:杭州迪普科技股份有限公司
文档号码:201611155591
技术研发日:2016.12.14
技术公布日:2017.03.15