[GTER] RES: ARP Poisoning / Mesmos IPs na rede

Thiago Vinhas thiago at simpleweb.com.br
Thu Aug 4 13:38:28 -03 2011


A Alog também nunca foi referência de qualidade nem segurança, diga-se 
de passagem...

On 04-08-2011 10:11, Victor Benincasa wrote:
> E a .comDominio não era referencia de qualidade de qualquer forma... 
> Lembro até hoje
> dos inúmeros problemas que tive por lá. Certa vez precisei restaurar 
> um backup remoto
> (tinha o serviço contratado), eles alegaram que a "janela" do sistema 
> de backup deles
> só possibilitava a restauração durante algumas horas do dia, e nestas 
> horas, o backup
> antigo já teria sido sobrescrito... Essa serviu para fechar a minha 
> conta com eles com
> chave de merda! E sei não se a coisa melhorou por lá depois que foram 
> comprados pela
> Alog... Esses dias mesmo vi um pessoal daqui discutindo sobre um 
> downtime de dias, com
> direito a servidores queimados, etc...
>
> Victor Benincasa
>
>
> On 3/8/2011 16:17, Antonio Carlos Pina wrote:
>> Discordo que isso seja "erro grosseiro" do datacenter ou "mau-serviço
>> prestado", pois eu já vi esse tipo de prática em vários datacenters.
>>
>> É necessário analisar se há um desalinhamento sobre QUAL PRODUTO está 
>> sendo
>> comprado.
>>
>> Eu lembro que a .comDominio oferecia a venda de um produto chamado 
>> SPOT cuja
>> descrição era "1 IP público de uma rede compartilhada configurado em 
>> Vlan
>> compartilhada" e a ALOG herdou este produto
>>
>> O datacenter erra se não deixar isso claro. E evidentemente o cliente 
>> pode
>> querer algo diferente ou não.
>>
>> Abs
>>
>> Em 3 de agosto de 2011 15:57, Toledo, Luis 
>> Carlos<lscrlstld at gmail.com>escreveu:
>>
>>> Erro grosseiro de alocação de IP pelo IDC, sem VLAN e sem filtro de 
>>> MAC.
>>>
>>> Não tem como você se proteger pois não tem gerência do switch e/ou 
>>> roteador
>>> que te atende, exija um serviço de melhor qualidade.
>>>
>>>> Concordo com o amigo Rafael, eu correria sem olhar para trás de um
>>>> DataCenter que faz isso!
>>>>
>>>> Sds,
>>>>
>>>>>>>> Marcelo Marques Pinheiro
>>>> NipBr - NipCable do Brasil LTDA.
>>>> (12)2138-8000.
>>>>
>>>>
>>>> Em 03/08/2011, às 14:55, Rafael Cresci<cresci at gmail.com>  escreveu:
>>>>
>>>>> O datacenter deveria, como boa prática, alocar somente blocos CIDR e
>>>> separá-los em VLANs individuais por cliente (ou por máquina), e nunca
>>>> colocar todo mundo numa mesma VLAN.
>>>>> Não fazer isso é coisa de amador, a menos que tenha MAC Address
>>>> filtering...
>>>>> []s
>>>>> Rafael Cresci
>>>>>
>>>>> On 03/08/2011, at 14:45, Victor Benincasa wrote:
>>>>>
>>>>>> Contratei um dedicado para testes em um datacenter, mas a 
>>>>>> interface de
>>>> rede
>>>>>> parecia "cair" a todo instante após alguns dias. Descobri que o
>>>> servidor de um
>>>>>> outro cliente deles, na mesma subrede (/24), foi indevidamente
>>>> configurado
>>>>>> com os IPs do meu dedicado.
>>>>>>
>>>>>> Imagino que com a configuração incorreta, a tabela ARP do 
>>>>>> roteador do
>>>>>> datacenter acabava associando o meu IP à interface do outro servidor
>>>> (este é
>>>>>> o principio o ARP poisoning, não?) e meu tráfego era redirecionado
>>> para
>>>> lá.
>>>>>> Queria, então, uma luz de vocês. Quais as formas efetivas de se
>>>> contornar o
>>>>>> problema? Só me ocorre usar tabela ARP estática. O isolamento de 
>>>>>> meus
>>>> IPs em
>>>>>> uma subrede menor ajudaria será?
>>>>>>
>>>>>> Abraços,
>>>>>>
>>>>>> -- 
>>>>>> Victor Benincasa
>>>>>>
>>>>>> -- 
>>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>> -- 
>>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>> -- 
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>> -- 
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>> -- 
>> gter list    https://eng.registro.br/mailman/listinfo/gter
> -- 
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list