我知道我不能阻止别人的ARP洪水,所以我不知道怎么才能减less每秒钟的响应时间,这样我的CPU不会花费太多的ARP洪水,任何提示?
我不知道有任何措施可以做到这一点( 编辑:见下文)。 由于这只是连接networking中的一个问题,您可以使用静态ARP条目并禁用ARP学习(如果可行),或者将攻击报告给networkingpipe理员,并让他们与攻击者打交道。
更新:
您可以使用ebtables来限制到达您的系统的ARP数量。 ebtables有一个--limit模块。 我不确定这是否会减less你的CPU负载。 请注意,这可能会启用DoS,因为这可能会限制合法的ARP通信量。