遭到ARP断网攻击有哪些特征

遭到ARP断网攻击有以下特征：

• 遭到ARP断网攻击后，大多数情况下会造成大面积网络设备掉线；

• 当局域网内某台主机运行ARP欺骗的木马程序时，会欺骗局域网内所有主机和安全网关，让所有上网的流量必须经过病毒主机；

• 用户的主机还可能会出现频繁断网、IE浏览器频繁出错以及一些常用软件出现故障等情况；

• 局域网中是通过身份认证上网的，会突然出现可认证但不能上网的现象（无法ping通网关），重启计算机或在命令提示符窗口中输入命令“arp -d”后，又可恢复上网；

• 如果局域网内部安装有网络防护设备会出现告警，并提示遭遇那种类型的ARP攻击。

防范ARP欺骗的办法有以下办法：

• MAC地址绑定，使网络中每一台计算机的IP地址与硬件地址一一对应，不可更改。

• 建议使用静态ARP缓存，用手工方法更新缓存中的记录，使ARP欺骗无法进行。

• 如果可以最好使用ARP服务器，通过该服务器查找自己的ARP转换表来响应其他机器的ARP广播。确保这台ARP服务器不被黑。

• 可以安装专门针对ARP攻击的防御设备或者防御软件，使用ARP欺骗防护软件如ARP防火墙来加强防护。

• 及时发现正在进行ARP欺骗的主机并将其隔离。