[GTER] RES: ARP Poisoning / Mesmos IPs na rede
Toledo, Luis Carlos
lscrlstld at gmail.com
Wed Aug 3 15:57:13 -03 2011
Erro grosseiro de alocação de IP pelo IDC, sem VLAN e sem filtro de MAC.
Não tem como você se proteger pois não tem gerência do switch e/ou roteador que te atende, exija um serviço de melhor qualidade.
>
> Concordo com o amigo Rafael, eu correria sem olhar para trás de um
> DataCenter que faz isso!
>
> Sds,
>
>
> Marcelo Marques Pinheiro
> NipBr - NipCable do Brasil LTDA.
> (12)2138-8000.
>
>
> Em 03/08/2011, às 14:55, Rafael Cresci <cresci at gmail.com> escreveu:
>
> > O datacenter deveria, como boa prática, alocar somente blocos CIDR e
> separá-los em VLANs individuais por cliente (ou por máquina), e nunca
> colocar todo mundo numa mesma VLAN.
> > Não fazer isso é coisa de amador, a menos que tenha MAC Address
> filtering...
> >
> > []s
> > Rafael Cresci
> >
> > On 03/08/2011, at 14:45, Victor Benincasa wrote:
> >
> >> Contratei um dedicado para testes em um datacenter, mas a interface de
> rede
> >> parecia "cair" a todo instante após alguns dias. Descobri que o
> servidor de um
> >> outro cliente deles, na mesma subrede (/24), foi indevidamente
> configurado
> >> com os IPs do meu dedicado.
> >>
> >> Imagino que com a configuração incorreta, a tabela ARP do roteador do
> >> datacenter acabava associando o meu IP à interface do outro servidor
> (este é
> >> o principio o ARP poisoning, não?) e meu tráfego era redirecionado para
> lá.
> >>
> >> Queria, então, uma luz de vocês. Quais as formas efetivas de se
> contornar o
> >> problema? Só me ocorre usar tabela ARP estática. O isolamento de meus
> IPs em
> >> uma subrede menor ajudaria será?
> >>
> >> Abraços,
> >>
> >> --
> >> Victor Benincasa
> >>
> >> --
> >> gter list https://eng.registro.br/mailman/listinfo/gter
> >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list