數據中心如何保護自己免受託管伺服器的 IP 更改？

這個問題的靈感來自我從 OVH 租用的 VPS。作業系統安裝是自動的，並且已經配置了 IP。但是，由於我有 root 訪問權限，我可以將 IP 更改為另一個，可能與本地網路的另一個主機衝突，這會導致它們失去數據包。我想 OVH 對此有某種形式的保護，既可以保護其他 VPS，也可以出售額外的 IP 地址。對於物理託管的伺服器，可能會問同樣的問題，它不是專門針對 VPS 的。

數據中心管理員如何確保每台託管伺服器不能使用分配的 IP 地址以外的其他 IP 地址？

公共雲提供商通常使用某種形式的埠安全來防止這種情況。

這意味著只有分配了IP + MAC 地址對的流量才會被允許進入網路。

對於虛擬化伺服器，這種安全性通常應用於物理主機（即託管虛擬化伺服器的主機）。

對於裸機託管，這種安全性可以應用於物理交換機。

作為參考，請考慮 OpenStack 的反欺騙實現：https ://www.packetflow.co.uk/openstack-neutron-port-security-explained/

引用自：https://serverfault.com/questions/1021495