Portál AbcLinuxu, 23. dubna 2024 18:17
Spíše hledám nějaký způsob, jak tohle blokovat. Bude mít nějaký smysl, když na našem routeru budu tyhle dotazy dropovat pomocí arptables? Asi moc ne, protože ten ARP dotaz k routeru (debian) stejně projde. Prosím o nějaké tipy jak se arp záplavám bránit..Tomuhle můžete bránit (ve směru od škodícího zařízení) nejpozději na switchy. ARP dotazy na IP adresu musí být z principu určené všem počítačům v síti, takže zahodit je na jednom počítači síti nijak neulehčí.
Duplicate address detection? Poslední dobou se to rozmáhá v DHCP klientech. Na IPv6 je to povinné.
Ale 800× za sekundu mi přijde opravdu moc. Na druhou stranu jsem viděl CISCO switch, který DAD dotazy ignoruje (přesněji odpovídá jednou za několik sekund). Takže se možná jedná o známý problém.
Tiskni Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.