Não tenho conhecimento de nenhuma medida que faça isso ( Editar: veja abaixo). Como isso é apenas um problema em redes conectadas, você pode ter entradas de ARP estáticas e desabilitar o aprendizado de ARP (se possível) ou relatar o ataque aos administradores de rede e fazer com que eles lidem com o invasor.
Atualização:
Você pode usar ebtables para limitar a quantidade de ARP que chega ao seu sistema. ebtables tem um módulo --limit para isso. Não tenho certeza se isso diminuirá sua carga de CPU. Por favor, note que isso poderia permitir DoS, pois isso pode limitar o tráfego ARP legítimo.