用户私自绑定IP给IDC造成的影响

domin · 发表于 2012-8-19 01:38:53

我累了发表于 2012-8-19 01:36
问题你也是发给solusvm，而不是商家自己就更新了。
我们用的是国人的xs，人家不更新这个我们怎么更新自己 ...

怎样解决这是你的问题.
我就是认为, IDC出售的产品至少要完善安全. 就像虚拟主机那样, 你不解决好跨站怎么敢出售给客户? 同样道理, 不解决好偷IP, ARP攻击, 怎么敢出售给客户.

我累了 · 发表于 2012-8-19 01:40:28

domin 发表于 2012-8-19 01:38
怎样解决这是你的问题.
我就是认为, IDC出售的产品至少要完善安全. 就像虚拟主机那样, 你不解决好跨站怎 ...

对你这个问题笑而不语了，这个问题是IDC问题？？？

domin · 发表于 2012-8-19 01:45:47

我累了发表于 2012-8-19 01:40
对你这个问题笑而不语了，这个问题是IDC问题？？？

当然. 这是基本的安全问题. 你出售虚拟主机,允许跨站攻击, 不是IDC的问题? 你出售VPS, 允许跨VPS ARP攻击, 不是IDC的问题? 别推卸责任了.

我累了 · 发表于 2012-8-19 01:50:52

domin 发表于 2012-8-19 01:45
当然. 这是基本的安全问题. 你出售虚拟主机,允许跨站攻击, 不是IDC的问题? 你出售VPS, 允许跨VPS ARP攻击 ...

这和问题和盗IP是一个道理吗可笑无知

domin · 发表于 2012-8-19 01:52:16

我累了发表于 2012-8-19 01:50
这和问题和盗IP是一个道理吗可笑无知

偷IP就是因为没对ARP进行限制. 可以偷IP就可以进行ARP攻击. 技术不足就别搞IDC.

qiqi13245 · 发表于 2012-8-19 02:51:55

domin 发表于 2012-8-19 00:06
既然是解决, 就是从限制arp和绑定mac等手段上进行, 限制后arp劫持不了, 自然也绑不了IP.
这种问题在我做 ...

0v0 ARP只要是同一子网除非强制绑定都可以ARP到的

方法也很简单子网改到255。255.255.0

domin · 发表于 2012-8-19 02:52:56

qiqi13245 发表于 2012-8-19 02:51
0v0 ARP只要是同一子网除非强制绑定都可以ARP到的

可以实现ARP不到. 具体我懒得说.

我累了 · 发表于 2012-8-19 02:55:05

本帖最后由我累了于 2012-8-19 02:58 编辑

domin 发表于 2012-8-19 01:52
偷IP就是因为没对ARP进行限制. 可以偷IP就可以进行ARP攻击. 技术不足就别搞IDC. ...

问题我做的还北京不错，请问怎么办，虽然不多服务着不到2000个vps，就目前1000个早已经过了，怎么难道关门吗？
跑来我是不做的因为我还知道什么叫道德。
卖掉更不可能因为用户不是商品我不可能把他们卖来卖去

qiqi13245 · 发表于 2012-8-19 02:58:19

domin 发表于 2012-8-19 02:52
可以实现ARP不到. 具体我懒得说.

0v0 还是简单 mac绑定直接netsniffer
子网划分直接0 你总不可能去改变机房的VLAN吧

domin · 发表于 2012-8-19 03:13:31

qiqi13245 发表于 2012-8-19 02:58
0v0 还是简单 mac绑定直接netsniffer
子网划分直接0 你总不可能去改变机房的VLAN吧
...

母鸡上过滤arp包即可.

		自动登录	找回密码
密码			注册