什么是ARP攻击以及遇到ARP攻击时该如何应对

看到一篇文章《血与泪的经验：服务器ARP的欺骗攻击与防范》，由知名博客主卢松松讲述的关于最近被ARP慧晕视巧攻击前后所发生的网站的各种现象，以及在攻击产生之后的思路以及应对措施。现在天下数据也就关于什么是ARP攻击和有关ARP攻击解决办法来跟大家谈谈，希望能帮助到遇到困难的盆友。

　　首先了解下：什么是ARP攻击

　　ARP攻击，ARP(Address Resolution Protocol，地址解析协议)是一个位于TCP/IP协议栈中的底层协议，对应于数据链路层，负责将某个IP地址解析成对应的MAC地址。是针对以太网地址解析协议(ARP)的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包，且可让网络上特定计算机或所有计算机无法正常连接。

　　ARP欺骗攻击如何判断：

　　1、查找IIS被修改的配置文件，或者直接重装。

　　2、如果重装未果，即ARP欺骗攻击了。

　　ARP攻击原理：

　　ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞，攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目，造成网络中断或中间人攻击。

　　发现ARP攻击后如何做?

　　1.安装ARP防火墙：

　　a、安全狗，作者在文中称与服务器某设置冲突，未果。

　　b、D盾，不能解决攻击问题。

　　c、360ARP防火墙口碑一般，能解决攻击问题

　　2.安装杀毒软件

　　遭遇到攻击的时候，首先要确定是否属于ARP攻击，属于再按照步骤一步一步把问题解决，这样可以避免浪费过多的时间在摸索解决方法上。