Я знал, что не могу остановить arp flood от других, поэтому мне интересно узнать, как я могу уменьшить время отклика в секунду, чтобы мой процессор не стоил слишком дорого для arp flood, какие-либо советы?
Я не знаю ни одной меры, которая бы сделала это (Редактировать: Увидеть ниже). Поскольку это проблема только в подключенных сетях, вы можете либо иметь статические записи ARP и отключить обучение ARP (если это возможно), либо сообщить об атаке администраторам сети, чтобы они разобрались с злоумышленником.
Обновить:
Вы могли бы использовать ebtables чтобы ограничить количество ARP, которое достигает вашей системы. ebtables имеет --limit модуль для этого. Я не уверен, что это снизит нагрузку на ваш процессор. Обратите внимание, что это может включить DoS, поскольку это может ограничить законный трафик ARP.