全球主机交流论坛

标题: 偷IP的事件最后说明 [打印本页]

作者: domin 时间: 2012-8-20 01:52
标题: 偷IP的事件最后说明
首先提出偷IP问题的人, 大部分人都没意识到, 能偷IP就代表ARP没跟MAC和PORT绑定
意味着攻击者(恶意用户, 黑客利用被黑的VPS), 可以进行ARP攻击.

ARP攻击能做到什么呢?

偷IP这个自然的, 最常见的是中间人攻击 - 黑客用VPS A攻击VPS B, 导致VPS B的数据包全部通过VPS A, 进行嗅探数据包, 挂马, 帐号密码等如果通过非加密连接传输都会泄露给黑客.
这个问题才是最严重的, 基本上跟虚拟主机上的跨站攻击没什么两样, 这个就是跨VPS攻击.

我提出这个安全隐患后
某些人可能认为真的影响不大, 或者问题太严重怕影响生意, 而且没办法马上解决.
就一直在说, 罚偷IP的用户就行了, 影响也不大, 解决成本也高什么的.
我不这样认为, 既然知道有这个问题, 就应该马上解决, 花时间找借口发帖还不如去找个技术给你解决掉.

而且我也说过解决方案, 既然ARP包都是通过母鸡转发, 那么在母鸡上对ARP包进行过滤就可以, 不需要依赖平台, 在操作系统上进行即可, 每台母鸡可单独处理, 不需要整体架构重设计.

Solusvm那个功能就是我提供给Solusvm整合进去的, 其实也只是一系列的LINUX命令而已, 没什么特别, 也不复杂.
原理等我都很清楚, 所以我很负责地说别的系统和平台一样可以解决掉.

我希望IDC都要积极面对这个问题, 而不是消极面对, 对用户罚款这已经是下下之策, 要在问题没发生之前杜绝.

我知道我的发帖影响到了部分人的利益, 这是我最后关于这个问题发的帖, 以后不会再讨论这个问题, 如果你开发解决方案需要思路, 可以联系我, 我会尽量帮忙.

作者: qiqi13245 时间: 2012-8-20 01:52
前排卖瓜子可乐

作者: ericls 时间: 2012-8-20 01:55
看大牛！

作者: qiqi13245 时间: 2012-8-20 01:56
本帖最后由 qiqi13245 于 2012-8-20 01:59 编辑

另外吧唧……吧唧…… 那啥、哦对solusvm那玩意很容易X掉最新版没用过
不过刚出来那段时间基本是残废品
方法1 子网掩码
方法2 强制绑定/包括伪造MAC
方法3 强制绑定母鸡IP

方法1 可以随意使用当前VLAN内任何IP
方法2可以突破MAC绑定
方法3可以突破所谓的ARP包封锁，到头来你还是要给机房路由发一份ARP报文不然几小时之后机房就把IP回收了
吧唧、、吧唧
睡觉去

不过LZ的观点我还是很赞同的

作者: alttcn 时间: 2012-8-20 01:57
同卖。

作者: kwx 时间: 2012-8-20 02:01
围观

作者: xspoco 时间: 2012-8-20 02:16
顶啊看起来很给力的样子

作者: Captain 时间: 2012-8-20 02:54
本来就没什么可争论的
技术到位不存在这个问题

作者: 我累了 时间: 2012-8-20 05:31

Captain 发表于 2012-8-20 02:54
本来就没什么可争论的
技术到位不存在这个问题

哦是吗，你大可去问问XenSystem自己解决了吗？
还有你签名所推荐的这一家你也大可去问问解决了吗？
哎

作者: Host.HowPick 时间: 2012-8-20 05:45

kwx 发表于 2012-8-20 02:01
围观

围观

作者: Captain 时间: 2012-8-20 06:08

我累了发表于 2012-8-20 05:31
哦是吗，你大可去问问XenSystem自己解决了吗？
还有你签名所推荐的这一家你也大可去问问解决了吗？
哎 ...

你有时间在这里比上不足比下有余
不如虚心请教下domin，如何在操作系统里通过设置解决这个问题
完全依赖第三方面板只能说明你的技术有限
送你一句话，虚心使人进步

作者: moto72 时间: 2012-8-20 07:39
顶 jack

作者: dayin 时间: 2012-8-20 08:06
说不错，我用的这家就没有这种问题，很稳定。

作者: vrisen 时间: 2012-8-20 08:07

围观

作者: Satoshi 时间: 2012-8-20 08:32
支持domin

作者: 老大来了 时间: 2012-8-20 08:54
问题很严重。

作者: dstwhk 时间: 2012-8-20 09:28
果断围观

作者: Zeddicus 时间: 2012-8-20 09:31
我懂了

作者: lazyzhu 时间: 2012-8-20 09:34
哎,有这争论的时间还不如拿来解决问题...

欢迎光临全球主机交流论坛 (https://loc.888543.xyz/)