[GTER] ARP Poisoning / Mesmos IPs na rede

Rafael Cresci cresci at gmail.com
Wed Aug 3 14:55:10 -03 2011


O datacenter deveria, como boa prática, alocar somente blocos CIDR e separá-los em VLANs individuais por cliente (ou por máquina), e nunca colocar todo mundo numa mesma VLAN.
Não fazer isso é coisa de amador, a menos que tenha MAC Address filtering...

[]s
Rafael Cresci

On 03/08/2011, at 14:45, Victor Benincasa wrote:

> Contratei um dedicado para testes em um datacenter, mas a interface de rede
> parecia "cair" a todo instante após alguns dias. Descobri que o servidor de um
> outro cliente deles, na mesma subrede (/24), foi indevidamente configurado
> com os IPs do meu dedicado.
> 
> Imagino que com a configuração incorreta, a tabela ARP do roteador do
> datacenter acabava associando o meu IP à interface do outro servidor (este é
> o principio o ARP poisoning, não?) e meu tráfego era redirecionado para lá.
> 
> Queria, então, uma luz de vocês. Quais as formas efetivas de se contornar o
> problema? Só me ocorre usar tabela ARP estática. O isolamento de meus IPs em
> uma subrede menor ajudaria será?
> 
> Abraços,
> 
> -- 
> Victor Benincasa
> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list