Conoce los componentes de la seguridad ARP: Limitación de velocidad en mensajes ARP Miss

20 0 0 0

Bienvenidos de vuelta. Después de conocer los beneficios que la seguridad ARP nos ofrece para nuestra red de datos, continuaremos conociendo los diferentes componentes que ayudan con esta seguridad. En esta ocasión platicaremos sobre: Limitación de velocidad en mensajes ARP Miss.

 

Si un dispositivo de red está inundado de paquetes IP que contienen direcciones IP de destino no validas, el dispositivo genera una gran cantidad de mensajes ARP Miss. Esto se debe a que el dispositivo no tiene una entrada ARP que coincida con el siguiente salto de la ruta. Los paquetes IP (paquetes ARP Miss), que activan los mensajes ARP Miss, se envían a la placa de control para su procesamiento. El dispositivo genera y entrega muchas entradas ARP temporales de acuerdo con los mensajes ARP Miss, y envía una gran cantidad de paquetes de solicitud ARP a la red de destino. Esto aumenta el uso de CPU del dispositivo y consume un ancho de banda de red considerable. Como se muestra en la Figura 1, el atacante envía paquetes IP con la dirección IP de destino no valida 10.2.1.5/24 a la puerta de enlace.

 

Figura 1 ARP Miss

1


Para evitar los problemas anteriores, el dispositivo toma medidas para limitar la tasa de mensajes ARP Miss.

 

Limitar la tasa de mensajes ARP Miss en función de las direcciones IP de origen

Si la velocidad a la que se envían los mensajes ARP Miss desde una dirección IP de origen excede el límite, el dispositivo considera que esta dirección ha iniciado un ataque.

Si el modo de procesamiento de mensajes ARP Miss está configurado para bloquearse, el dispositivo descarta el exceso de paquetes ARP Miss y entrega una ACL para descartar todos los paquetes posteriores enviados desde esta dirección IP de origen. Si el modo de procesamiento de mensajes de ARP Miss está configurado en ninguno, el dispositivo solo descarta el exceso de paquetes de ARP Miss.

 

Si se especifica una dirección IP de origen, la tasa de mensajes ARP Misses activados por paquetes IP desde esta dirección IP de origen es limitada. Si no se especifica una dirección IP de origen, la tasa de mensajes ARP Misses activados por paquetes IP desde cualquier dirección IP de origen es limitada.


Limitación de la tasa de mensajes ARP Miss globalmente, en una VLAN o en una interfaz

El número máximo de masajes ARP Miss puede establecerse globalmente, en una VLAN o en una interfaz. Las configuraciones en una interfaz, en una VLAN, y las configuraciones globales surten efecto en orden descendente de prioridad.

 

¨              Limitar la tasa de mensajes ARP Miss globalmente: limita el número de mensajes ARP Miss procesados en todo el dispositivo.

 

¨              Limitación de la tasa de mensajes ARP Miss en una VLAN: limita el número de mensajes ARP Miss procesados en todas las interfaces en una VLAN. La configuración en una VLAN no afecta el reenvío de paquetes IP en las interfaces de otras VLAN.

 

¨              Limitación de la tasa de mensajes ARP Miss en una interfaz: limita el número de mensajes ARP Miss procesados en una interfaz. La configuración en una interfaz no afecta el reenvío de paquetes IP en otras interfaces.

 

Limitar la tasa de mensajes ARP Miss al establecer el tiempo de vencimiento de las entradas ARP temporales

Cuando los paquetes IP activan los mensajes ARP Miss, el dispositivo genera entradas ARP temporales y envía paquetes de solicitud ARP a la red de destino.

 

¨              En el tiempo de envejecimiento de las entradas ARP temporales:


n   Antes de recibir un paquete de respuesta ARP, el dispositivo descarta los paquetes IP que coinciden con la entrada ARP temporal y no genera mensajes ARP Miss.


n   Después de recibir un paquete de respuesta ARP, el dispositivo genera una entrada ARP correcta para reemplazar la entrada temporal.


¨              Cuando las entradas ARP temporales caducan, el dispositivo las borra. Si ninguna entrada ARP coincide con los paquetes IP reenviados por el dispositivo, se generan repetidamente mensajes ARP Miss y entradas ARP temporales.

 

Cuando un dispositivo sufre un ataque ARP Miss, puede extender el tiempo de envejecimiento de las entradas ARP temporales y reducir la frecuencia de activación de los mensajes ARP Miss para mitigar el impacto en el dispositivo.

 

Saludos.

 

FIN

 

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums

 

#ComunidadEnterprise

#OneHuawei


  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión