近日，欣向路由在廣東、山東、遼寧、湖北、浙江等地紛紛發生外網arp引起網吧掉線的故障，而且這種破壞網吧穩定運行的病毒攻擊有蔓延的趨勢。欣向公司為此已緊急通告代理商和用戶，警惕外網arp攻擊的危害，要求按照欣向的解決方案，采取有效的診斷、應對辦法。

問題現象是：

1． 網吧出現不定時全網掉線，而內網網關能夠ping通。

2． 掉線后查看路由器系統狀態中的連接狀態，路由器的WAN口仍然是連接狀態。

3． 系統日志沒有任何掉線信息。

4． 掉線后重啟路由器、或者重啟光電轉換器、甚至只要重新插拔路由器WAN口的網線，網絡即刻恢復正常。
從這些現象就能夠初步判斷，出現外網arp攻擊的可能性很大。

內網arp攻擊的問題早已沸沸揚揚，網吧管理者恐怕都有了一定的問題判斷和解決辦法。路由廠家也做了不少相應的工作。欣向路由除了設計先天免疫的獨特功能外，還推出了“欣向巡路免疫墻網絡工具”，徹底解決arp了欺騙問題，同時各種其他類型的網絡攻擊也通過免疫網絡進行了抑制和防范。因此，內網arp現在已經不是問題了。

而外網arp攻擊起初并不太流行，所以沒有引起足夠的重視。它的原理其實與內網arp是一樣的，只不過arp的“假冒網關”欺騙的是路由器的WAN口一端，“截獲網關數據”欺騙的是電信的網關。

解決這個問題的思路其實是很清晰的。眾所周知，普通arp欺騙的目的是盜號，它是有兩個方面組合而成。所以問題的解決也需要從兩個方面進行。

攻擊路由WAN口的arp，如果用的是沒有欣向先天免疫功能的路由器，就需要進行綁定電信網關mac-ip，這樣處理一下，“假冒網關”的欺騙就不起作用了。當然，欣向路由是不必做這些工作的。

但對電信一方，解決那種“截獲網關數據”的欺騙，問題就有點復雜了。因為這需要電信方面的配合。大多數情況下，電信運營商技術人員的配合度是較差的，這點很遺憾。但也有特例，比如廣東湛江電信，很負責地幫助網吧進行了綁定。所以，作為用戶，與電信運營商協調溝通，解決問題就容易的多。

但如果出現電信運營商不配合的情況下，應該怎么辦呢？

欣向路由的做法是，在路由器中啟動外網arp的主動維護功能，它通過不斷向網關發出正確的wan口信息，提醒電信網關，我的正確位置在這里！當然，這種主動防范措施，嚴格來說不是一個治本的方法，它是在和病毒拉鋸。但這種權宜之計，也能很有效的幫助網吧用戶解決斷線困擾。其實，欣向路由器中早就具有這樣的功能，只要相應地開啟就可以了。

目前，按照欣向的處理辦法，受外網arp影響的各地用戶都得到了完善的解決。欣向提醒同樣受到這種問題困擾的網吧用戶，盡快向相關路由器廠家和電信運營商咨詢，尋求解決方案。欣向用戶可以在欣向網站nuqx下載《外網arp攻擊解決方案》，或電話：400-706-0518，尋求廠家的技術支持。

網吧由于競爭激烈，經營已然很不容易，再不斷爆發各種病毒攻擊，造成斷網掉線故障，簡直就是雪上加霜了。為此欣向路由認為，做專門針對網吧的產品，掙網吧的錢，就一定要提供出類拔萃的優秀產品，同時更重要的，是要保證良好、周到的服務，將心比心，負責到底，誰都不容易。

【相關文章】

• 欣向路由四大舉措 全面提升服務品質
  

• 欣向路由器 四大過人絕技的應用價值
  

• 給ADSL“軟升級”實現路由功能