[GTER] RES: ARP Poisoning / Mesmos IPs na rede

Victor Benincasa vbenincasa.listas at gmail.com
Wed Aug 3 17:08:55 -03 2011 

A todos que opinaram, muitíssimo obrigado!

Para saberem, o datacenter em questão é a Hivelocity (EUA). Realizei 
alguns testes
a partir do meu servidor contratado, e realmente eles não utilizam 
filtro MAC ou
VLANS por clientes / máquinas. Consegui capturar tráfego de outros 
servidores
facilmente, configurando o IP deles na minha interface e pingando o 
roteador.

Estou em contato com o pessoal de lá, que até agora parece não ter se 
convencido
que isso é um problema!

E aos que tem servidor lá, é bom verificarem. Vai saber se não estão com 
o tráfego
capturado através de um "man in the middle"...

Victor Benincasa


On 3/8/2011 15:57, Toledo, Luis Carlos wrote:
> Erro grosseiro de alocação de IP pelo IDC, sem VLAN e sem filtro de MAC.
>
> Não tem como você se proteger pois não tem gerência do switch e/ou roteador que te atende, exija um serviço de melhor qualidade.
>
>> Concordo com o amigo Rafael, eu correria sem olhar para trás de um
>> DataCenter que faz isso!
>>
>> Sds,
>>
>>>> Marcelo Marques Pinheiro
>> NipBr - NipCable do Brasil LTDA.
>> (12)2138-8000.
>>
>>
>> Em 03/08/2011, às 14:55, Rafael Cresci<cresci at gmail.com>  escreveu:
>>
>>> O datacenter deveria, como boa prática, alocar somente blocos CIDR e
>> separá-los em VLANs individuais por cliente (ou por máquina), e nunca
>> colocar todo mundo numa mesma VLAN.
>>> Não fazer isso é coisa de amador, a menos que tenha MAC Address
>> filtering...
>>> []s
>>> Rafael Cresci
>>>
>>> On 03/08/2011, at 14:45, Victor Benincasa wrote:
>>>
>>>> Contratei um dedicado para testes em um datacenter, mas a interface de
>> rede
>>>> parecia "cair" a todo instante após alguns dias. Descobri que o
>> servidor de um
>>>> outro cliente deles, na mesma subrede (/24), foi indevidamente
>> configurado
>>>> com os IPs do meu dedicado.
>>>>
>>>> Imagino que com a configuração incorreta, a tabela ARP do roteador do
>>>> datacenter acabava associando o meu IP à interface do outro servidor
>> (este é
>>>> o principio o ARP poisoning, não?) e meu tráfego era redirecionado para
>> lá.
>>>> Queria, então, uma luz de vocês. Quais as formas efetivas de se
>> contornar o
>>>> problema? Só me ocorre usar tabela ARP estática. O isolamento de meus
>> IPs em
>>>> uma subrede menor ajudaria será?
>>>>
>>>> Abraços,
>>>>
>>>> --
>>>> Victor Benincasa
>>>>
>>>> --
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list