问: cndev被人挂木马了？

答:
不是。
是局域网有人中了ARP攻击的病毒
对局域网所有机器ARP攻击

问:
被攻破了？

答:
这不是一种攻破型的东西
原理是这样的：

网关: Gate
坏人服务器：X
我的服务器：A
X 向 A 频繁发 ARP 包，告知 A 他的MAC地址才是网关的IP对应的MAC
用户上行的数据，G正常发给A
但A向用户的下行数据却给了X，X中间处理以后再转给G
所以，大部分tcp/udp 流数据都经X中转了。
解决办法是找个ARP防火qiang
把频繁发出ARP包的MAC过滤掉
因为正常的网关不会这么频繁发出ARP包的
这是一个链路层攻击，在一个交换机内的服务间有效，经route则无效
如果机房的交换机有IP/MAC绑定的策略也不会有此攻击
有这样的攻击只能说TMD机房太操蛋了。