MTV报道

为了防范ARP攻击,MTVKU的主服务器使用了计划任务来在开机时执行一个小的bat,具体如下

arp -d 

arp -s 网关IP 网关mac

目的是绑定网关,使之成为静态状态,可以防止ARP攻击.

没想到机房在 12.23 20:00  进行设备割接,把网关的MAC换掉了,IP没换,这样的话,使mtvku主服务器绑定的mac失效，也就是断网了．叫机房重启，也没用，因为一重启，会自动执行绑定原来网关mac的批处理．

祸不单行的是MTVKU主服务器，那台微星ＯＥＭ给ＩＢＭ的1U机器的内存也松掉了，机房反馈过来的情是黑屏，托管商不是24小时机房值勤班，只有第二天(24号)１０点之后，他们的技术员到机房开机处理．

没办法，只有先把网站转到备分服务器，做了ＤＮＳ解析，各地区生效时间不一，所以有些网友可能一直处于打不开mtvku的情况．

24号１０：３０分，基本处理好了，还好只是内存松掉，进入系统后，禁用启用一次网卡，把mac绑定删除，就可以访问了．我远程登录系统，重写了绑定网关的批处理，就ＯＫ了．

把ＤＮＳ解析回来，估计今天中午十二点左右，全国访问都没啥问题了．

希望机房不要老改网关mac，就是要改，也要选通知托管商以便用户可以早做对策．