春節(jié)是中華民族的傳統(tǒng)佳節(jié)，這個時候，也正是酒店行業(yè)所重視的消費黃金期，大家走親訪友、春節(jié)出游都免不了到酒店住上一晚。酒店行業(yè)這個時候除了推出一系列節(jié)日優(yōu)惠入住方案，讓大家感受到溫馨的節(jié)日氣氛外，可不要忽視了酒店網(wǎng)絡系統(tǒng)的安全與穩(wěn)定，特別是酒店行業(yè)經(jīng)常會遇到的ARP欺騙，因為這同樣可以影響到酒店的聲譽與入住率。

　　艾泰科技作為國內領先的中小型網(wǎng)絡解決方案提供商和服務商，在春節(jié)黃金期間，為酒店行業(yè)量身打造了酒店網(wǎng)絡系統(tǒng)ARP解決方案，幫助酒店行業(yè)在春節(jié)期間，賺取豐厚利潤。

　　首先讓我們先來認識下，什么是ARP欺騙。

　　1、什么是ARP欺騙？

　　1) 從影響網(wǎng)絡連接通暢的方式來看，ARP欺騙分為二種：一種是對路由器ARP表的欺騙；另一種是對內網(wǎng)PC的網(wǎng)關欺騙。
　　2) 第一種ARP欺騙的原理是——截獲網(wǎng)關數(shù)據(jù)。它通知路由器一系列錯誤的內網(wǎng)MAC地址，并按照一定的頻率不斷進行，使真實的地址信息無法通過更新保存在路由器中，結果路由器的所有數(shù)據(jù)只能發(fā)送給錯誤的MAC地址，造成正常PC無法收到信息。
　　3) 第二種ARP欺騙的原理是——偽造網(wǎng)關。它的原理是建立假網(wǎng)關，讓被它欺騙的PC向假網(wǎng)關發(fā)數(shù)據(jù)，而不是通過正常的路由器途徑上網(wǎng)。在PC看來，就是上不了網(wǎng)了，“網(wǎng)絡掉線了”。

　　2、ARP欺騙的典型癥狀？

　　ARP病毒發(fā)作的時候會發(fā)出大量的數(shù)據(jù)包導致局域網(wǎng)通訊擁塞以及其自身處理能力的限制，用戶會感覺上網(wǎng)速度越來越慢。當ARP病毒停止發(fā)作時，用戶會恢復從路由器上網(wǎng)，切換過程中用戶會再斷一次線。此時網(wǎng)絡管理員對每臺機器使用“arp –a”命令來檢查ARP表發(fā)現(xiàn)路由器的MAC地址被修改，這就是ARP病毒攻擊的典型癥狀。

　　目前ARP病毒已經(jīng)與DDoS攻擊相容合，采用了flood方式攻擊其他IP地址，并可以在局域網(wǎng)內互相感染，嚴重時可造成整個網(wǎng)絡癱瘓。

　　近段時間，國內網(wǎng)吧、企業(yè)、酒店等行業(yè)大都出現(xiàn)過由于ARP病毒引起的斷線(全斷或部分斷線)的現(xiàn)象，由于該病毒變種太多，傳播速度太快，國內外的反病毒廠商都沒有很好的辦法來解決ARP病毒問題。

　　在上述行業(yè)里，尤其是酒店行業(yè)不同于網(wǎng)吧和企業(yè)，因為，在酒店客房里的主機是不斷變化的，這就意味著遭遇ARP欺騙時，不可能通過IP與MAC地址綁定的傳統(tǒng)方法解決此問題，所以，針對使用HiPER路由器的酒店用戶特提出以下解決方案：