阅读提示：ARP欺骗/攻击已成为一条黑色产业链，是近来主机托管用户、IDC商、运营商最为头痛的安全问题 双向绑定乃全面持久解决方案，上海首次运营商与IDC商合作防ARP主机托管专区已正式开发。

    ARP欺骗/攻击反复发生，是近来IDC网络服务商和主机托管客户最为头痛的问题，随着ARP攻击的不断升级，不同的解决方案在市场上流传。有一些方案，从短期看来似乎有效，实际上对于真正的ARP攻击发挥不了作用，也降低局域网工作效率。中国网域网的技术服务人员接到很多用户反应说有些ARP软件防治方法很容易操作和实施，但经过实际深入了解后，发现长期效果都不大。对于ARP攻击防治，中国网域网技术服务人员的建议，最好的方法是先踏踏实实把双向绑定工作做好，才是根本解决的方法。

    自2007年初开始，ARP攻击手法在巨大利益推动下，已形成全国泛滥之势。有不少客户前来电说，我的网站又被人挂木马了，又被人植入恶意代码了等等，其实很多时候都是由于所在网段有服务器中了ARP病毒，不论你服务器安全做得多好，只要是同一网段都会受到牵连。所以很多知名大网站也遭遇这种尴尬，ARP攻击给访问者带来很大的未知风险，而对于网站单位却带来无形中的巨大损失，所以相当多的网站都寻求彻底解决方案。不少网管以为在服务器安装一个防ARP软件就有效，实际确完全无效。为什么为这样呢？那是因为随着ARP攻击手法的改进，现在ARP攻击都是双向的，我们通过对ARP攻击基本原理着手，就会发现，单向防范根本就没有作用。

    对于ARP攻击我们难道就没有办法防吗？ 当然有，目前较佳解决方案就是MAC双向绑定，虽然对IDC商与运营商带来一定的工作量，但是其效果确是从根本上有效的。目前中国网域网已在上海电信机房开设了中国首个防ARP欺骗/攻击的主机托管专区，安全区域托管，1U仅为6000元/年，还可以享受1周时间的免费测试服务，真正做到100%防ARP欺骗/攻击，斩断ARP欺骗/攻击这一新兴黑色产业链，为用户营造稳定、安全的托管环境。