[GTER] ARP Poisoning / Mesmos IPs na rede
Rafael Cresci
cresci at gmail.com
Wed Aug 3 14:55:10 -03 2011
O datacenter deveria, como boa prática, alocar somente blocos CIDR e separá-los em VLANs individuais por cliente (ou por máquina), e nunca colocar todo mundo numa mesma VLAN.
Não fazer isso é coisa de amador, a menos que tenha MAC Address filtering...
[]s
Rafael Cresci
On 03/08/2011, at 14:45, Victor Benincasa wrote:
> Contratei um dedicado para testes em um datacenter, mas a interface de rede
> parecia "cair" a todo instante após alguns dias. Descobri que o servidor de um
> outro cliente deles, na mesma subrede (/24), foi indevidamente configurado
> com os IPs do meu dedicado.
>
> Imagino que com a configuração incorreta, a tabela ARP do roteador do
> datacenter acabava associando o meu IP à interface do outro servidor (este é
> o principio o ARP poisoning, não?) e meu tráfego era redirecionado para lá.
>
> Queria, então, uma luz de vocês. Quais as formas efetivas de se contornar o
> problema? Só me ocorre usar tabela ARP estática. O isolamento de meus IPs em
> uma subrede menor ajudaria será?
>
> Abraços,
>
> --
> Victor Benincasa
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list