Злоумышленник может использовать сканирование ARP для составления списка "живых" хостов. Получив этот список, злоумышленник может изменить свою стратегию, чтобы запретить обслуживание всех этих машин. По сути, он будет стремиться заразить всю подсеть и манипулировать как можно большим количеством ARP-кэшей.
ARP-трафик злоумышленника может сместиться в сторону объявления новых физических адресов для всех действующих IP-адресов. Цель состоит в том, чтобы повредить ARP-кэш маршрутизатора.
И наоборот, можно наблюдать дублирование IP-адресов для клиентских устройств. Это указывает на то, что злоумышленник пытается повредить ARP-кэш этих устройств с намерением помешать прохождению трафика в обоих направлениях.
DDoS Academy