ARP Spoofing hücumunun qarşısını almaq üçün bir neçə üsul var. Məsələn, statik ARP girişləri yaratmaq, ARP monitorinq alətləri istifadə etmək və şəbəkə trafikini şifrələmək effektiv yanaşmalardır. Həmçinin, VLAN-lar və şəbəkə segmentasiyası ilə təhlükəsizlik səviyyəsini artırmaq da mümkündür. Hansı üsulu daha ətraflı məqalənin ardında
ARP tabel Monitorinqi və Təmizləmə Proqramı:
ARP tabelinin monitorinqi və təmizlənməsi proqramı şəbəkədəki ARP fəaliyyətlərinə daim nəzarət edir və ARP tabeldə anormal vəziyyətləri aşkar edir. Bu proqramlar şəbəkəyə daxil olan ARP sorğularını və cavablarını çəkir və düzgün IP-MAC uyğunluqlarını yoxlayır. Saxta ARP mesajlarını müəyyən etmək üçün əvvəlcədən təyin edilmiş IP-MAC cütlərini yoxlayır və pis girişləri təmizləyir.
IDS/IPS (Intrusion Detection System/Intrusion Prevention System) Proqram təminatı:
IDS/IPS sistemləri şəbəkə trafikinə nəzarət edir və anormal ARP fəaliyyətlərini aşkarlayır. Bu sistemlər şəbəkədəki bütün paketləri təhlil edir və ARP sorğuları və cavabları üzrə filtrlər həyata keçirir. Əvvəlcədən müəyyən edilmiş qaydalar əsasında saxta ARP mesajlarını aşkar edir və hücum cəhdlərini bloklayır. Bundan əlavə, IDS/IPS sistemləri şəbəkədə baş verən ARP hücumlarını qeyd edir və şəbəkə administratoruna bildirişlər göndərir.
ARP Qoruma və İzolyasiya Xüsusiyyətlərini təklif edən Switch-dən istifadə:
Bu üsulda şəbəkə (Switch-lər) ARP hücumlarına qarşı xüsusi qorunma və izolyasiya xüsusiyyətləri təklif edir. Router-lər şəbəkə trafikinə nəzarət edir və ARP paketlərini təhlil edir. Saxta ARP mesajlarını aşkar edir və düzgün IP-MAC xəritələrini saxlayır. Bu xüsusiyyətləri sayəsində təcavüzkarların şəbəkədəki digər cihazlara daxil olmasının qarşısını alır və şəbəkə təhlükəsizliyini təmin edir.
İstifadəçilərin Təhlükəsizlik Maarifləndirilməsi Təlimi:
İstifadəçilər ARP hücumlarının potensial təhlükələri barədə məlumatlandırılmalıdırlar. Təlim istifadəçilərə saxta şəbəkə keçidlərinə klikləməməyi, naməlum mənbələrdən gələn faylları açmamağı, şəbəkə təhlükəsizliyi siyasətlərinə riayət etməyi öyrədir. Beləliklə, istifadəçilər hücumlara qarşı daha xəbərdar və diqqətli olurlar.
VLAN (Virtual Lokal Şəbəkə) İstifadəsi:
VLAN-lar məntiqi olaraq şəbəkəni seqmentlərə bölür və ARP hücumlarının yayılmasını məhdudlaşdırır. Müxtəlif VLAN-larda cihazlar arasında birbaşa əlaqə olmadığı üçün xakerlərin şəbəkədəki digər cihazlara girişi məhdudlaşdırılır. VLAN-lar təhlükəsizliyi və izolyasiyanı artırmaq üçün effektiv üsuldur. Şəbəkə keçidlərində VLAN seqmentasiyasını həyata keçirməklə, ARP hücumlarına qarşı daha təhlükəsiz şəbəkə konfiqurasiyası yaradıla bilər.
ARP Anti-Spoofing qarşısını almaq üçün texnologiyaları:
ARP spoofing hücumlarına qarşı xüsusi qorunma mexanizmləri təklif edən şəbəkə qurğularından istifadə edilə bilər. Bu mexanizmlər şəbəkə trafikinə nəzarət edir və ARP sorğularını və cavablarını təhlil edir. O, saxta ARP mesajlarını aşkar edərək xakerlərin şəbəkə trafikini yönləndirməsinin qarşısını alır. Firewall və ya şəbəkə açarlarında bu xüsusiyyətlərə malik cihazlardan istifadə etməklə ARP spoofing hücumlarının qarşısını almaq olar.
g) Statik ARP Girişlərindən istifadə:
Statik ARP girişləri IP-MAC adreslərinin əl ilə konfiqurasiyası deməkdir. Bu yolla, ARP cədvəlinin manipulyasiya riski azalır və xakerlərin saxta girişlər əlavə etməsinin qarşısı alınır. Bununla belə, bu üsul əl ilə konfiqurasiyanın çətinliyi səbəbindən böyük şəbəkələrdə praktiki deyil.
ARP Cache Cache:
ARP tabel-də müvəqqəti qeydlərin müddətinin azaldılması Xakerlərin IP-MAC map-nin manipulyasiya etməsini çətinləşdirir. ARP keşi ARP cədvəlini yeni saxlamaqla şəbəkə təhlükəsizliyini artırır. Müvəqqəti qeydlərin daha qısa müddət ərzində saxlanması ARP hücumlarının təsirini azaldır.
ARP-Guard və Dynamic ARP Inspection (DAI) istifadə edərək:
ARP-Guard və DAI kimi xüsusiyyətlərə malik şəbəkə cihazları ARP tabelində saxta girişləri aşkarlayır və bloklayır. Bu mexanizmlər ARP trafikinə nəzarət edir və səhv ARP mesajlarını aşkar edərək şəbəkədə təhlükəsizliyi artırır. Onlar təcavüzkarların ARP hücumlarını həyata keçirməsinin qarşısını alaraq şəbəkəyə əlavə qorunma təmin edirlər.
ARP hücum tiplərindən qoruyan metodların çoxu əslində quraşdırması və konfiqurasiyası uzun vaxt aparan üsullardır və böyük korporativ şəbəkələr və şirkət və qrumların şəbəkələri kimi böyük və məlumat baxımından kritik şəbəkələrdə istifadə olunur. Bu mühafizə üsulları yalnız evlər, mağazalar və s. kimi şəxsi şəbəkələrdə mövcuddur. Kiçik şəbəkələrdə istifadə edilə bilənlərin necə həyata keçiriləcəyini izah edəcəyik. Gəlin ardıcıllıqla gedək:
ARP tabel-in monitorinqi və təmizləmə proqramından istifadə:
Xüsusilə ARP zəhərlənmə hücumlarının qarşısını almaq üçün faydalıdır. ARP zəhərlənmə hücumu şəbəkədə ARP cədvəlini manipulyasiya etməklə hədəf cihazların rabitəsini bloklamaq və ya yönləndirmək üçün həyata keçirilir.
Nümunə olaraq “ARPwatch” adlı proqramdan istifadə edə bilərik. ARPwatch şəbəkədəki ARP cədvəlinə nəzarət edir və anormal fəaliyyətləri aşkar edir. ARPwatch istifadə edərək ARP zəhərlənməsi hücumlarının qarşısını almaq üçün izlənilə bilən addımları izah edən videonu təqdim edirik:
Nəticə:
ARP hücumları şəbəkə təhlükəsizliyinə ciddi təhlükə yaradır. Bu hücumlar saxta və ya yanıltıcı ARP cədvəl məlumatlarından istifadə etməklə həyata keçirilir və şəbəkə trafikini manipulyasiya etməklə hədəfləri yoluxdurur. Bununla belə, ARP hücumlarına qarşı effektiv qorunma üsulları mövcuddur. Bu yazıda biz ARP hücumlarının müxtəlif növlərini və onların necə işlədiyini izah etdik. ARP spoofing, ARP zəhərlənməsi, ARP ramın tükənməsi və ARP yönləndirməsi kimi ümumi hücum növlərini müəyyən etdik və onların potensial zərərlərini qeyd etdik.
Daha sonra ARP hücumlarına qarşı mümkün qorunma üsullarını və nümunə addımları paylaşdıq. ARP cədvəllərinin monitorinqi və təmizlənməsi proqramı, IDS/IPS proqram təminatı, istifadəçilərin təhlükəsizlik məlumatlılığının öyrədilməsi və anti-ARP saxtakarlığı texnologiyaları kimi tədbirlərdən danışdıq. Nəhayət, şəxsi şəbəkələrdə ARP hücumlarına qarşı tətbiq oluna biləcək üsulları ətraflı izah etdik. Vurğuladıq ki, ARP cədvəlinin monitorinqi və təmizlənməsi proqramından istifadə və IDS/IPS proqram təminatından istifadə kimi sadə addımlardan başlayaraq daha təkmil mühafizə üsullarına keçə bilərsiniz.
Unutmayın ki, ARP hücumlarından qorunmaq vacibdir və şəbəkənizin təhlükəsizliyini təmin etmək üçün bu tədbirləri həyata keçirməlisiniz. 
