疯狂的ARP 痛苦的路由器

　　在掉线重启路由器后，ARP缓存表会自动刷新，网络会在短时间内恢复正常，待ARP攻击启动后，又重新出现断网现象，如此反复。很容易被误断为路由器“死机”，从而使得网吧网管员无法及时采取行动迅速恢复网吧的正常营运。

　　ARP“堵”死路由

　　根据拥有十年局域网管理经验的赵磊判断，还有一个原因是因为MAC地址冲突引起的，当带毒机器的MAC映射到主机或者路由器之类的NAT设备，就会造成全网断线，如果只映射到网内其他机器，则只有这部分机器出问题。

　　杨晓宇说，就这种情况而言，如果对ARP病毒攻击进行防制的话我们必须得做路由器方面和客户端双方的设置才保证问题的最终解决。所以网吧在选择路由器的时候，最好看看路由器是否带有防ARP病毒攻击的功能。

　　对于已经中了ARP攻击的内网，就需要找到攻击源。通过对照网关的MAC地址是否和路由器真实的MAC相同。如果不是，则查找这个MAC地址所对应的PC，查出来的PC就是攻击源。

　　实际上，ARP协议靠维持在内存中保存的一张表来使IP得以在网络上被目标机器进行应答。所以，在局域网中的某台终端，反复向其他机器特别是向网关发送假冒的ARP应答信息包，就会造成严重的网络堵塞现象。

　　有些用户也通过路由器的解决方案，通过在路由器和PC机端进行双向绑定IP地址与MAC地址来完成相应防范工作的，但在路由器端和PC端对IP地址与MAC地址的绑定比较复杂，需要查找每台PC机的IP地址与MAC加大了工作量，操作过程中还容易出错。

　　这种方法基本可以解决ARP病毒攻击对网络造成相关问题，以上方法也经过多个用户以及网吧实验，都达到了比较理想的效果。

　　侠诺科技市场总监张建清认为，一些比较优秀的路由器产品补需要对整个网络的IP/MAC地址进行查找，就可以在路由器端进行绑定，这样的方式比较便捷，而且安全可靠。