公司网络遭受ARP攻击瘫痪

前两天我们公司的网络出现了问题：
                              我们公司运用了5台服务器，分别是IP服务器，CTI服务器，和DB服务器3个重要的，还有2个事业务方面的服务器，用来打电话外呼，前天我们公司网络不能打电话了，于是就用了Ping局域网的方法，分别对3台服务器和2台交换机进行，3台服务器在西区，2台业务服务器在东区，距离很近，结果发现ping其中的一台业务服务器是正常的，另一个不能连接上去，有丢包的现象，于是就怀疑是路由器设置有问题，我们公司是通过软路由进行连接交换机在连接服务器的。
                              到了下午发现情况越来越严重，电话是直接不能外呼了，我们公司用的是电信的10兆的光纤上网的，可以带动60个号码一起打电话，在此ping业务的两台服务器结果发现有的时候能拼上去，有的时候不能，在此拼外网电信的，结果发现丢包，根本就拼不上去，于是就怀疑是电信的近户线和路由器不同步，但是即使是这样，应该不影响局域网的内部ping通啊，
                             我们于是就到了公司的3个服务器去看看，在那台DB服务器上进行在次的Ping 业务的两台服务器，结果发现还是ping不通，拼本区域的局域网还是不通，再次查看本机的IP地址，发现本服务器的IP地址由原来的192.168.0.10 变成了192.168.4.10  感觉就奇怪了，初步怀疑是ARP木马攻击了， 结果到网上下载了个网络ARP查看器，和网络执行官，发现部分的IP地址跳到的非常厉害，可以确定是ARP病毒，
                             我们根据ARP网络执行官的显示，把跳动厉害的ip地址的主机网线拔掉，发现还是有ip地址跳动的比较厉害，为192.168.0.4   我们找遍了局域网内的主机，发现没有此IP地址，最后怀疑是不是IP电话，因为IP电话直接连到网上去的，相当于一个小型的交换机，ARP劫持了此IP电话，不断的向局域网内的不通的主机攻击，最后拔掉后发现就是此IP地址，找到源头，解决掉，网络恢复能再局域网内ping通。




 
   但是奇怪的是头天晚上8点半的时候，此IP地址自动的关掉了，没有显示在线，不知道什么原因早成的？

                             
                     --------------------编程问答-------------------- 你老人家是什么网管。。。。哎。。。。这技术。。。。上网单个用户采用拨号啊。网络分VLAN啊。。。哎，，这年头还在防ARP。。。 --------------------编程问答-------------------- 我们采用的是软件换路由，不是拨号啊大哥 --------------------编程问答-------------------- 我们采用的是软路由，不是拨号

补充：移动开发 ,  电信IT应用开发