李鸣惊的回答：

ARP协议存在很多漏洞和不足，给计算机网络造成很大的隐患。首先ARP协议是以广播方式发送ARP请求的，只要是同一个网段内主机都可以收到，这就为攻击者以可乘之机，攻击者可以发送大量的ARP请求包，阻塞正常网络宽带，使局域网中有限的网络资源被无用的广播信息所占用，造成网络拥堵；其次ARP协议没有安全认证机制，因为局域网内主机是建立在信任的基础上的，所以只要主机接收到ARP应答包，都会缓存在ARP表中，这就为ARP欺骗提供了可能。攻击者可以发送错误的IP地址MAC地址的映射关系。 什么是DDoS？ DDoS:Distributed Denial of Service（分布式拒绝服务）。 DDoS攻击被认为是安全领域最难解决的问题之一，迄今为止也没有一个完美的解决方案。 它是利用合理的请求造成资源过载，导致服务不可用。 DDOS攻击原理好比占用车位 比如停车场有100个车位，当100个车位全部停满车后，再有车进来，就必须等已有的车先出去才行。如果已有的车一直不出去，那么停车场的路口就会排起长队，停车场负荷过载，不能正常工作了，这种情况就是“拒绝服务”--Dos。 发出这种攻击就是DoS攻击。DDos当然就是很多很多的Dos攻击同时进行。

孟竹的回答：

ARP协议存在很多漏洞和不足，给计算机网络造成很大的隐患。首先ARP协议是以广播方式发送ARP请求的，只要是同一个网段内主机都可以收到，这就为攻击者以可乘之机，攻击者可以发送大量的ARP请求包，阻塞正常网络宽带，使局域网中有限的网络资源被无用的广播信息所占用，造成网络拥堵；其次ARP协议没有安全认证机制，因为局域网内主机是建立在信任的基础上的，所以只要主机接收到ARP应答包，都会缓存在ARP表中，这就为ARP欺骗提供了可能。攻击者可以发送错误的IP地址MAC地址的映射关系。 什么是DDoS？ DDoS:Distributed Denial of Service（分布式拒绝服务）。 DDoS攻击被认为是安全领域最难解决的问题之一，迄今为止也没有一个完美的解决方案。 它是利用合理的请求造成资源过载，导致服务不可用。 DDOS攻击原理好比占用车位 比如停车场有100个车位，当100个车位全部停满车后，再有车进来，就必须等已有的车先出去才行。如果已有的车一直不出去，那么停车场的路口就会排起长队，停车场负荷过载，不能正常工作了，这种情况就是“拒绝服务”--Dos。 发出这种攻击就是DoS攻击。DDos当然就是很多很多的Dos攻击同时进行。

张茂林的回答：

ARP属于是局域网一种，使用这种的人比较少，DD不同，区别在于后者威力大，见效快，容易达到目的。

我唔识拍拖的回答：

arp攻击是痛过伪造ip地址和mac地址实现arp欺骗,能够在网络中产生大量的arp通信量使网络瘫痪或者实现"man in the middle"进行arp重定向和诱探攻击,和ddos基本原理相近。

李浩轩的回答：

ARP攻击与DDOS攻击有什么区别? ARP是地址解析协议的意思,它是把IP地址翻译成网卡的MAC地址的,ARP欺骗一般是在局域网中发生,因为局域网中当两台电脑通信时以广播的形式查找对方,其它A主机在叫B主机的时候,所以局域网中的电脑都能收到,只是没叫自己也就不响应罢了,如果C主机回应了A主机,那么A主机就把C主机当成B主机处理,这就是ARP欺骗的原理 解决方法: 建议用户采用双向绑定的方法解决并且防止ARP欺骗。 1、在PC上绑定路由器的IP和MAC地址： 1）首先，获得路由器的内网的MAC地址（例如HiPER网关地址192.168.16.254的MAC地址为0022aa0022aa）。 2）编写一个批处理文件rarp.bat内容如下： @echo off arp -d arp -s 192.168.16.254 00-22-aa-00-22-aa 将文件中的网关IP地址和MAC地址更改为您自己的网关IP地址和MAC地址即可。 将这个批处理软件拖到“windows--开始--程序--启动”中。 3）如果是网吧，可以利用收费软件服务端程序（pubwin或者万象都可以）发送批处理文件rarp.bat到所有客户机的启动目录。Windows2000的默认启动目录为“C:/Documents and Settings/All Users「开始」菜单程序启动”。 2、在路由器上绑定用户主机的IP和MAC地址（440以后的路由器软件版本支持）： 在HiPER管理界面--高级配置--用户管理中将局域网每台主机均作绑定。