Всем добрый день.
Был неприятно удивлен возможностью перетянуть "на себя" любой IP сегмента (вообще чужого сервера, даже биллинга ДЦ) уже в нескольких ДЦ.
Эта фича, как мне кажется, вообще старше меня. Неужели всем наплевать на возможность "украсть" чужой IP со всеми втекающими и вытекающими?
Я не особо разбираюсь в построении сетей, но мне кажется, что VLAN-ами это всё должно рулится и пресекаться на корню.
Собственно вопрос:
Это распи.. недосмотр ДЦ или "промышленный стандарт"?
ДЦ это особо проблемой не считает с формулировкой "так везде, но за доп деньги можем и отдельную стойку и всёвсёвсё". Насколько это вообще адекватная реакция?
Буду рад любым комментариям.
Заранее спасибо!
Вам так повезло похоже. По мне так это полный минус ДЦ.
Очень много хостеров с таким косяком, на самом деле. Резать всем вланы и выдавать из 4 адресов 1 не все готовы, особенно в кризис ipv4.
Как правило есть системы мониторинга. То есть по идее долго это не продлится. Даже если и перехватили на какое-то время, то меры будут приняты быстро.
Зависит от ДЦ. В некоторых можно, а в других нельзя.
Но там где можно - найдут и дадут по башке за такое.
Спасибо за комментарии!
Если по башке даёт автоматика, на что я искренне надеюсь, то это "круто, стильно, современно".
А если человек, который на месте с 9 до 18 по рабочим дням, то всё очень-очень плохо ... .
Если это сделано преднамеренно, то по башке даст человек.
Цель: ну представьте, формочки с логинами/паролями (которые без SSL/HTTPS) уходят на соседнюю железку и хорошо, если на железке только уютный бложик, а если хостинг? Ссылки на cPanel-и всякие по-дефолту дают ведь на HTTP-адрес.
Я очень надеялся, что попадает больно, сильно, а главное -- быстро.
Я тут стянул 13 числа IPшник у дружественной компании(с их ведома, заодно и ДЦ потестить), как-то всем пофиг, ДЦ похоже это не мониторит. Более того, эксперимент продолжается, полноправные владельцы прикинулись тапочками и написали в поддержку, что что-то мол не так с IP.
Ответ L1 "Да не, всё ОК, пингуется же, вот ваш реверс".
Сейчас поменяли MAC (в возвратом на старый после ребута) чтобы прямо два одинаковых, всё работает. Это уже за гранью моего понимания. Сейчас в ДЦ напишем(часа в 2 ночи), пусть распутывают сами этот пазл.
А вы попробуйте утянуть IP с биллинга хостера. Тогда и узнаете мониторят они и какие меры принимают
там https only так что профит неясен.
в 10мск пофиксили, извинились, сказали, что они это вообще-то мониторят, но "по техническим причинам" уведомлений от системы мониторинга просто не получали.
Всем участникам эксперимента бонусно удвоили последний платёж.
Таки чем вы недовольны?
тем, что в интернете кто-то не прав, конечно же.
Русская версия Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)