首先提出偷IP问题的人, 大部分人都没意识到, 能偷IP就代表ARP没跟MAC和PORT绑定
意味着攻击者(恶意用户, 黑客利用被黑的VPS), 可以进行ARP攻击.
ARP攻击能做到什么呢?
偷IP这个自然的, 最常见的是中间人攻击 - 黑客用VPS A攻击VPS B, 导致VPS B的数据包全部通过VPS A, 进行嗅探数据包, 挂马, 帐号密码等如果通过非加密连接传输都会泄露给黑客.
这个问题才是最严重的, 基本上跟虚拟主机上的跨站攻击没什么两样, 这个就是跨VPS攻击.
我提出这个安全隐患后
某些人可能认为真的影响不大, 或者问题太严重怕影响生意, 而且没办法马上解决.
就一直在说, 罚偷IP的用户就行了, 影响也不大, 解决成本也高什么的.
我不这样认为, 既然知道有这个问题, 就应该马上解决, 花时间找借口发帖还不如去找个技术给你解决掉.
而且我也说过解决方案, 既然ARP包都是通过母鸡转发, 那么在母鸡上对ARP包进行过滤就可以, 不需要依赖平台, 在操作系统上进行即可, 每台母鸡可单独处理, 不需要整体架构重设计.
Solusvm那个功能就是我提供给Solusvm整合进去的, 其实也只是一系列的LINUX命令而已, 没什么特别, 也不复杂.
原理等我都很清楚, 所以我很负责地说别的系统和平台一样可以解决掉.
我希望IDC都要积极面对这个问题, 而不是消极面对, 对用户罚款这已经是下下之策, 要在问题没发生之前杜绝.
我知道我的发帖影响到了部分人的利益, 这是我最后关于这个问题发的帖, 以后不会再讨论这个问题, 如果你开发解决方案需要思路, 可以联系我, 我会尽量帮忙.
|
发表于 2012-8-20 01:52:58
楼主
QQ好友和群
QQ空间
收藏