哎，今天中午访问自己的站发现异常，页面乱掉了。很敏感的想到被人头部加了代码，查看一下源文件，果然多了一个js。。。!

肯定又是被ARP欺骗攻击了

查看了多个页面，肯定了结果。与朋友(托管商)联系了一下，他建议我装一个防ARP的软件。
我问他怎么知道，他说他昨天厦门机房的机子刚碰到这种情况，装了那个软件就防住了。

我搜索了下，原来是ARP防火墙单机版 v4.1.1，下载地址：http://down.chinaz.com/s/19070.asp。
安装时，服务器还断了一下，然后自动重连上了。安装完毕后，它的小图标马上狂闪!...

果然是ARP欺骗攻击。装了这个软件后，它自动拦截了恶意攻击，网站的页面也正常了：)

这篇文章讲的挺好的，网站被注入iframe代码—ARP欺骗的木马病毒攻击。
由于只有同一交换机上的服务器才可能攻击，因此将那个软件显示出来的可能攻击的IP地址汇报给机房，机房答复没那台。。。，哎，找不到攻击的原机器：(
总感觉机房应该能查出那台异常的，只是他们懒得查而已!

我汇报给他们的中毒服务器可能的MAC地址，都没给我查

不过，好待防住了。过了约半小时，发现攻击停止。软件先开着吧，说不定什么时候又来攻击了：(