ARP攻击介绍

StoneOS系统提供一系列探测ARP攻击的功能，包括ARP反向查询功能和ARP检查功能。

ARP反向查询

系统开启ARP反向查询功能后，当设备收到ARP请求时，会纪录IP地址并且发送ARP请求，检查是否会收到不同MAC地址的返回包或者返回包的MAC地址与ARP请求包的MAC地址是否相同。如果收到不同MAC地址的返回包或者返回包的MAC地址与ARP请求包的MAC地址不同，则判断为受到ARP攻击。ARP攻击结果将显示在该页面。

开启安全域的ARP反向查询功能，请按照以下步骤进行操作：

1. 访问页面“防火墙攻击防护”。
2. 选中<Flood防护>部分的<反向查询>复选框。
3. 点击『确定』按钮保存配置。

ARP检查功能

系统开启ARP检查功能有，会对通过接口的所有ARP包进行检查，将ARP包的IP地址与系统ARP表中的静态表项以及DHCP监控列表中的IP-MAC绑定表项进行对比：

• 如果IP地址在ARP表中，并且与表中记录的MAC地址相同，则继续转发该ARP包；
• 如果IP地址在ARP表中，但是与表中记录的MAC地址不一致，系统将丢弃该ARP包；
• 如果IP地址不在ARP表中，则继续检查该IP地址是否在DHCP监控列表中；
• 如果IP地址在DHCP监控列表中，并且与表中记录的MAC地址相同，则继续转发该ARP包；
• 如果IP地址在DHCP监控列表中，但是与表中记录的MAC地址不一致，系统将丢弃该DHCP包；
• 如果IP地址不在DHCP监控列表中，则根据配置进行丢弃或者转发。
  

ARP攻击结果将显示在该页面。

StoneOS的BGroup接口、VSwitch接口以及VLAN均支持ARP检查功能。默认情况下，该功能是关闭的。开启BGroup或者VSwitch接口的ARP检查功能，请按照以下步骤操作：

1. 访问页面“防火墙二层防护ARP防御”。
2. 在<ARP监控列表>中，选中BGroup或者VSwitch接口对应的<ARP检查>复选框。
3. 配置完成，点击『确定』按钮保存配置。
   

VLAN的ARP检查功能请通过CLI进行配置。