[晕事]今天做了件晕事35 VM发送给gateway太多ARP,导致攻击检查?

最近遇到一个问题,说网关学不到新起来VM的mac地址,通过tshark抓包发现,VM已经发出去GARP了。而且连续发送了24个GARP。

就认为是网关的问题,为什么没网关没有学到?就让测试同事开网络设备的ticket。

后来听同事说,这个可能是网关认为一时间发送的GARP太多,导致网关认为是攻击,所以不更新arp cache表。后来经过验证,确实是这个样子。

新的知识这算是增加了一个点。

从网上一搜确实有很多关于这一点的资料,大家有时间可以自己钻研一下。算是问题分析的一个方向。

比如下面华为网络设备的一个设置:

https://support.huawei.com/enterprise/zh/doc/EDOC1000178157/4c794480

请根据实际网络状况,在系统视图下执行命令arp speed-limit source-ip [ ip-address ];

其他产品肯定也有类似的设置。

相关推荐
Youkiup14 分钟前
【linux 常用命令】
linux·运维·服务器
qq_2975046118 分钟前
【解决】Linux更新系统内核后Nvidia-smi has failed...
linux·运维·服务器
weixin_4373982131 分钟前
Linux扩展——shell编程
linux·运维·服务器·bash
小林熬夜学编程40 分钟前
【Linux网络编程】第十四弹---构建功能丰富的HTTP服务器:从状态码处理到服务函数扩展
linux·运维·服务器·c语言·网络·c++·http
Hacker_Fuchen42 分钟前
天融信网络架构安全实践
网络·安全·架构
上海运维Q先生44 分钟前
面试题整理15----K8s常见的网络插件有哪些
运维·网络·kubernetes
ProtonBase1 小时前
如何从 0 到 1 ,打造全新一代分布式数据架构
java·网络·数据库·数据仓库·分布式·云原生·架构
冷心笑看丽美人1 小时前
探秘 DNS 服务器:揭开域名解析的神秘面纱
linux·运维·服务器·dns
wenxiaocsdn1 小时前
某科技局国产服务器PVE虚拟化技术文档
运维·服务器
远游客07139 小时前
centos stream 8下载安装遇到的坑
linux·服务器·centos