昨天早上一打开我服务器上的网站，发现机子变很慢，然后才发现网页头部被加代码了。

检查了一下源文件，正常，肯定又是被ARP了：（

之前中了后，开启ARP防火墙就好了，但那软件8.1日就到期了，之后的都是需要注册才能正常使用的：（

没办法，只能想其它办法。

在朋友的帮助下，使用静态绑定的方法，先ipconfig -all，查到机子的MAC地址，然后执行
arp -s ＩＰ地址　网卡地址
，然后冒似就正常了。一直到今天，似乎都正常。

经查，这招静态绑定只能保证发出去的信息不被中转，不能保证从网关过来的数据不被中转 。

也就是说，如果攻击的人目的只是让网页头部多一段代码，那就可以解决了，但要是攻击者想窃取什么用户登陆密码，ftp密码之类的，这个就防不住了。

要彻底解决这个问题，
要么1.那一个交换机上的服务器全是你的，你就比较容易查出哪台中毒了(比较少的机房管理员会帮你查)。
要么2.让机房的人在交换机上帮你绑定(一般来说，不会帮你做)。
要么3.购买ARP防火墙吧：（。

再次ＢＳ一下这些无聊的攻击者！