數據中心ARP攻擊防范措施

　　針對ARP攻擊的防治，常見的方法，主要三種作法：

　　1、利用ARP echo傳送正確的ARP訊息：通過頻繁地提醒正確的ARP對照表，來達到防治的效果；

　　2、利用綁定方式，固定ARP對照表不受外來影響：通過固定正確的ARP對照表，來達到防治的效果；

　　3、捨棄ARP協議，采用其它尋址協議：不采用ARP作為傳送的機制，而另行使用其它協議例如PPPoE方式傳送。

　　這三種方式不管是在機房還是在日常小型局域網中的防arp都是很有用的。目前最簡單高效的還是采用雙向綁定的做法，只要跟機房做好溝通，就能夠有效的防止出現被人arp掛黑頁的問題了。

　　還有一個網絡結構上的防御方式，盡量劃分多個vlan，而不是直接254個地址在同一個網段內，也大大減少了C段主機被人搞進去然後arp的風險。這方面確實應該多向國外學習，老外的機房在某些規范和制度方面確實做得比國內好得多。

　　如果是虛擬主機，上面方法可能很多都難以實現，為了保住面子，那些寫個防篡改的檢測程序吧，隨便找個基友什麼的空間，綁定好你的域名，檢測到自己的首頁被改了，dns自動切到防篡改的公告頁去，並且通知自己。