2月6日的一次ARP攻击实录

2012年2月6日14时38分，我遇到了工作以来最大的挑战，“网管，我的笔记本断网了，请你过来看一下”，我刚走到那个同事的位置上，突然，“网管，我的也断网了”“我的也不行了”。。。。。立即跑到电脑前，进入路由器，系统日志显示发生18000次ARP攻击，进一步研究发现，不知是谁冒充路由器ip 1.0进行攻击，短短5分钟，公司近20人的笔记本不能上网，我的头顿时变得有千斤重，这到底是怎么回事，到底该怎么解决，经过近30分钟的不断摸索，终于找到暂时压制的方法，将所有笔记本的ARP全部删除，然后进行重置，将进行攻击的MAC地址强制分配一个IP，然后禁止那个IP。在笔记本上安装ARP防火墙，但是，这些只是暂时的，却制止不了他无尽的攻击，哎，伤心的哇。