Networking

數據中心如何保護自己免受託管伺服器的 IP 更改?

  • June 15, 2020

這個問題的靈感來自我從 OVH 租用的 VPS。作業系統安裝是自動的,並且已經配置了 IP。但是,由於我有 root 訪問權限,我可以將 IP 更改為另一個,可能與本地網路的另一個主機衝突,這會導致它們失去數據包。我想 OVH 對此有某種形式的保護,既可以保護其他 VPS,也可以出售額外的 IP 地址。對於物理託管的伺服器,可能會問同樣的問題,它不是專門針對 VPS 的。

數據中心管理員如何確保每台託管伺服器不能使用分配的 IP 地址以外的其他 IP 地址?

公共雲提供商通常使用某種形式的埠安全來防止這種情況。

這意味著只有分配了IP + MAC 地址對的流量才會被允許進入網路。

對於虛擬化伺服器,這種安全性通常應用於物理主機(即託管虛擬化伺服器的主機)。

對於裸機託管,這種安全性可以應用於物理交換機。

作為參考,請考慮 OpenStack 的反欺騙實現:https ://www.packetflow.co.uk/openstack-neutron-port-security-explained/

引用自:https://serverfault.com/questions/1021495