共用一个服务器，如何解决ARP被攻击

ARP病毒可分为两种，一种是ARP欺骗，一种是ARP攻击。ARP欺骗最先是黑客们偷盗网络账号使用的，后来被广泛用于类似网路岗、网络执法官之类的网络管理工具，被骗主机会将数据发送给伪装的主机，从而达到截获数据的目的。而ARP攻击纯粹是以破坏网络通讯为主要目的，发送虚假的ARP请求包或应答包，使得网络内所有主机都失去了有序的组织和联系，所以ARP攻击成为网络活动中相互打击一种重要方式。
ARP病毒的传播，必须有“肉鸡”，就是容易被感染的宿主机，通过得到宿主机的控制权来发送ARP欺骗、虚假的ARP请求包和应答包。由于没有明显的特征字以及ARP在网络通讯中的重要地位，防毒墙和防火墙应对ARP病毒也束手无策。所以从源头上堵住问题数据的流出，同时放行合法的ARP数据包，才是彻底摆脱ARP困扰的终极解决方案。 这是由于以太网协议存在漏洞造成的，也就是为什么ARP防火墙、360、IP-MAC绑定出现这么久之后，ARP攻击还是一直无法防治的原因，ARP防火墙、360防不了ARP攻击！

目前唯一能够彻底解决ARP攻击的终极解决方案---免疫墙技术。能够将普通网络升级为免疫网络，从网络底层、每个终端上进行防控监测，不仅能防止本机不受攻击，还能拦截本机对外的网络攻击。安装在PC机上的免疫墙终端能够完成对MAC-IP的看守式绑定，彻底根除ARP病毒影响，即使本机中毒（删除本机的静态绑定列表），也不能对自身和网络造成影响。加固网络基础安全，填补以太网协议漏洞，能够彻底有效的解决内网攻击问题。
并且免疫墙的技术范围要拓展到网络的最末端，深入到协议的最底层、盘查到外网的出入口、总览到内网的最全貌，就是希望通过网络本身对网络病毒全面抵御，同时完善对业务的管理，使网络可控、可管、可防、可观。

想避免 DDOS 攻击 ，务必先搞清楚 ，当今销售市场 99 %的DDOS攻击是对于 IP 以百G攻击流量导致网络服务器宕机，以便做到攻击目地 ，因而 你务必防止服务器ip泄漏并掩藏 源ip ，那样黑客就无法找到源服务器ip ，也没法使用ddos有效地攻击你。
根据隐藏源服务器 IP 的思路 ，我们可以给网站做一个高防CDN ，既可加速 ，又可以预防 被DDOS 攻击 。高防CDN 能够做到掩藏源服务器目地 。当查询 IP 时只能查询 高防cdn的节点 ，而CDN 节点这般之多。 即便他人想攻击你，也必须得一个个的IP 去打，这样造成的攻击成本自然就提高 ，对他们来说完全不划算 ，而且还未必能找到 。当然不仅要做到 源IP不暴露 在防御上也是就近机房清洗 ，回源速度快 ，丝毫不影响用户体验 ，不过值得一提的是不要把域名直接解析到源站IP ，也不要用源服务器 IP 直接进行访问 。
许多网站管理员都等网址被攻击了才上高防cdn ，因此没用，由于另一方早已记住了你的ip ，直接绕过高防CND节点 。根据源ip攻击你，怎样防御 ？所以在接入防护之前一定要确定源IP 是干净的，否者就要申请更换公网IP
因此，避免服务器遭受ddos攻击的最好是方式就是说 把高防CDN布置在好，不能让另一方 了解 你的源服务器ip ，即便 高防cdn 其中一个节点被打死 ，还可以立即切换到互联 数据高防cdn备用节点 上。

---