Defensa contra ataques de inundación ARP Switches Serie S

Última respuesta abr. 30, 2019 08:28:48 234 1 1 0


Como se muestra en la Figura 1, los hosts de los usuarios se conectan al gateway a través de SwitchA y SwitchB. Si se transmite una gran cantidad de paquetes ARP en la red, el gateway no puede procesar otros servicios debido a la sobrecarga de la CPU. El procesamiento de demasiados paquetes ARP ocupará un ancho de banda considerable, lo que provocará la congestión de la red y afectará la comunicación de la red.


Figura 1 Defensa contra ataques de inundación ARP
https://download.huawei.com/mdl/imgDownload?uuid=f8de8ab15148409daff4ed6c2fb874ac.png

Para evitar los problemas mencionados, implemente las funciones de defensa contra inundaciones de ARP en el gateway, incluido el límite de velocidad en los paquetes ARP, el límite de frecuencia en los mensajes de Missing de ARP, el aprendizaje estricto de ARP y el límite de entrada de ARP.

  Una vez implementado el límite de velocidad en los paquetes ARP, el gateway recopila estadísticas sobre los paquetes ARP recibidos. Si el número de paquetes ARP recibidos dentro de un período específico excede el umbral (el número máximo de paquetes ARP), el gateway descarta los paquetes ARP en exceso para evitar la sobrecarga de la CPU.

·         Una vez implementado el límite de velocidad en los mensajes de ARP Miss, el gateway recopila estadísticas sobre los mensajes de ARP Miss. Si el número de mensajes ARP Miss generados dentro de un período específico excede el umbral (el número máximo de mensajes ARP Miss), el gateway descarta los paquetes IP que activan el exceso de mensajes ARP Miss. Esto evita la sobrecarga de la CPU cuando el gateway procesa una gran cantidad de paquetes de IP con direcciones de IP que no se pueden resolver.

·         Después de implementar el aprendizaje ARP estricto, el gateway solo aprende los paquetes de Respuesta ARP en respuesta a los paquetes de Solicitud ARP que ha enviado. Esta acción evita que las entradas ARP en el gateway se agoten cuando procesa muchos paquetes ARP.

·         Una vez implementado el límite de entradas ARP, el gateway limita la cantidad de entradas de ARP aprendidas dinámicamente por cada interfaz. Cuando el número de entradas de ARP aprendidas dinámicamente por una interfaz alcanza el número máximo, no se pueden agregar más entradas dinámicas. Esto evita que las entradas de ARP se agoten cuando un host conectado a la interfaz ataca al gateway.

 


  • x
  • convención:

Gustavo.HdezF
Moderador Publicado 2019-4-30 08:28:48 Útil(0) Útil(0)
Gracias por compartir, conocer como se genera un ataque a nuestra red de datos nos permitirá protegerla de la mejor manera para evitar problemas. Saludos.
  • x
  • convención:

Ingeniero%20en%20Comunicaciones%20y%20Electr%C3%B3nica%20con%2020%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1rea%20de%20las%20telecomunicaciones%20para%20voz%20y%20datos%2C%20comparto%20mi%20experiencia%20dando%20clases%20en%20la%20Universidad%20Polit%C3%A9cnica%20de%20Quer%C3%A9taro.

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión