最近一個(gè)月公司網(wǎng)絡(luò )經(jīng)常掉線(xiàn)，掉線(xiàn)沒(méi)規律，一天能掉十幾次，重啟路由器之后能上網(wǎng)了，但過(guò)段時(shí)間之后網(wǎng)絡(luò )又會(huì )掉線(xiàn)。公司的正常業(yè)務(wù)受到影響，我也遭到了老板的訓斥。做為網(wǎng)管，出現這等網(wǎng)絡(luò )網(wǎng)絡(luò )問(wèn)題，真是要命了，不徹底解決肯定要被炒魷魚(yú)的。我先確定了幾個(gè)解決方案，請教高手，查閱資料，一一排查，最終解決了網(wǎng)絡(luò )經(jīng)常掉線(xiàn)問(wèn)題?，F將解決方法總結出來(lái)，以便大家參考。

1、檢查網(wǎng)絡(luò )設備、網(wǎng)線(xiàn)是否有損壞，排除了硬件設備故障。

2、檢查內網(wǎng)是否經(jīng)常有人大量下載或者使用P2P終結者等攻擊軟件。通過(guò)觀(guān)察和走訪(fǎng)發(fā)現也不是這個(gè)原因造成的，公司同事對電腦技術(shù)懂的很少，并且公司有明確規定，上班時(shí)間不允許看視頻和下載東西。

3、檢查內網(wǎng)是否存在網(wǎng)絡(luò )病毒、網(wǎng)絡(luò )攻擊。使用sniffer抓包分析網(wǎng)絡(luò )流量，發(fā)現內網(wǎng)充斥大量的異常數據，并且有ARP攻擊、DDOS攻擊。至此可以確定本次網(wǎng)絡(luò )問(wèn)題是由于內網(wǎng)攻擊造成的。

確定了故障原因，下一步就是使用合適的解決辦法。在使用了ARP防火墻、IP-MAC綁定之后，發(fā)現網(wǎng)絡(luò )掉線(xiàn)依舊，并沒(méi)有很好的改善。束手無(wú)策之際，一位師兄給我指明了方向，網(wǎng)絡(luò )問(wèn)題要用網(wǎng)絡(luò )方法解決。

我查了大量資料，終于弄清了ARP攻擊的原理：ARP不是病毒，而是一種“協(xié)議性攻擊行為，只所以稱(chēng)之為病毒，是因為目前ARP攻擊工具的傳播方式與發(fā)作現象已經(jīng)愈來(lái)愈接近病毒。ARP（地址解釋協(xié)議）是網(wǎng)絡(luò )通信協(xié)議中的不可缺少的關(guān)鍵協(xié)議，它是負責將IP地址轉換為對應MAC地址的協(xié)議。ARP的存在給了好事者可趁之機，但如果缺少了ARP協(xié)議，網(wǎng)絡(luò )設備之間將無(wú)法進(jìn)行通訊，這是為什么對ARP投鼠忌器的主要原因。ARP病毒可分為兩種，一種是ARP欺騙，一種是ARP攻擊。ARP欺騙最先是黑客們偷盜網(wǎng)絡(luò )賬號使用的，后來(lái)被廣泛用于類(lèi)似網(wǎng)路崗、網(wǎng)絡(luò )執法官之類(lèi)的網(wǎng)絡(luò )管理工具，被騙主機會(huì )將數據發(fā)送給偽裝的主機，從而達到截獲數據的目的。而ARP攻擊純粹是以破壞網(wǎng)絡(luò )通訊為主要目的，發(fā)送虛假的ARP請求包或應答包，使得網(wǎng)絡(luò )內所有主機都失去了有序的組織和聯(lián)系。

ARP病毒的傳播，必須有肉雞，就是容易被感染的宿主機，通過(guò)得到宿主機的控制權來(lái)發(fā)送ARP欺騙、虛假的ARP請求包和應答包。由于沒(méi)有明顯的特征字以及ARP在網(wǎng)絡(luò )通訊中的重要地位，防毒墻和防火墻應對ARP病毒也束手無(wú)策。所以從源頭上堵住問(wèn)題數據的流出，同時(shí)放行合法的ARP數據包，才是徹底擺脫ARP困擾的終極解決方案。這是由于以太網(wǎng)協(xié)議存在漏洞造成的，也就是為什么ARP防火墻、360、IP-MAC綁定出現這么久之后，ARP攻擊還是一直無(wú)法防治的原因，ARP防火墻、360防不了ARP攻擊！

并且目前信息網(wǎng)絡(luò )問(wèn)題頻出，掉線(xiàn)、網(wǎng)速慢、內網(wǎng)服務(wù)器訪(fǎng)問(wèn)緩慢等，很多并不在于網(wǎng)絡(luò )設備的高級低級，也不在于防火墻、殺毒等手段的實(shí)施，它的根源就在于以太網(wǎng)協(xié)議存在先天漏洞、不擅長(cháng)管理這兩大弊端。一旦這個(gè)弊端被黑客利用，內網(wǎng)的每一臺PC都可能成為攻擊源，從內網(wǎng)發(fā)起攻擊。而PC被感染的途徑太多，訪(fǎng)問(wèn)網(wǎng)頁(yè)、收郵件、聊天下載、移動(dòng)筆記本、插U盤(pán)等等，都可能中招，防不勝防。統計數據表明，網(wǎng)絡(luò )問(wèn)題80%是內網(wǎng)引起的，就是這個(gè)原因。

目前的網(wǎng)絡(luò )安全產(chǎn)品，防火墻、UTM防御外網(wǎng)對內網(wǎng)的攻擊，殺毒軟件保證單機安全，而防護內網(wǎng)的產(chǎn)品卻很少。后來(lái)找到了一家專(zhuān)門(mén)針對內網(wǎng)基礎安全、解決內網(wǎng)攻擊的產(chǎn)品---免疫墻技術(shù)。免疫墻能夠將普通網(wǎng)絡(luò )升級為免疫網(wǎng)絡(luò )，從網(wǎng)絡(luò )底層、每個(gè)終端上進(jìn)行防控監測，不僅能防止本機不受攻擊，還能攔截本機對外的網(wǎng)絡(luò )攻擊。安裝在PC機上的免疫墻終端能夠完成對MAC-IP的看守式綁定，徹底根除ARP病毒影響，即使本機中毒（刪除本機的靜態(tài)綁定列表），也不能對自身和網(wǎng)絡(luò )造成影響。加固網(wǎng)絡(luò )基礎安全，填補以太網(wǎng)協(xié)議漏洞，能夠徹底有效的解決內網(wǎng)攻擊問(wèn)題。

并且免疫墻的技術(shù)范圍能夠拓展到網(wǎng)絡(luò )的最末端，深入到協(xié)議的最底層、盤(pán)查到外網(wǎng)的出入口、總覽到內網(wǎng)的最全貌，使網(wǎng)絡(luò )本身具有自主防御和管理的功能，網(wǎng)絡(luò )可控、可管、可防、可觀(guān)。

使用了免疫墻技術(shù)之后，在免疫墻的監控界面中看到了攔截了很多網(wǎng)絡(luò )攻擊，現在網(wǎng)絡(luò )很穩定，沒(méi)有再出現過(guò)掉線(xiàn)了在遇到網(wǎng)絡(luò )問(wèn)題時(shí)，我們一定要思路清晰，確定排查方案，在找到故障原因后，確定解決方案。并且要不恥下問(wèn)，多向他人請教；查閱資料，了解新技術(shù)，把握網(wǎng)絡(luò )技術(shù)的發(fā)展。