Версия для печати темы

Нажмите сюда для просмотра этой темы в обычном формате

Онлайн-форум hostobzor.ru _ Выделенный сервер и co-location _ Отсутствие изоляции по ARP у дедиков в ДЦ

Автор: lazutov 05.10.2013, 23:50

Всем добрый день.

Был неприятно удивлен возможностью перетянуть "на себя" любой IP сегмента (вообще чужого сервера, даже биллинга ДЦ) уже в нескольких ДЦ.

Эта фича, как мне кажется, вообще старше меня. Неужели всем наплевать на возможность "украсть" чужой IP со всеми втекающими и вытекающими?

Я не особо разбираюсь в построении сетей, но мне кажется, что VLAN-ами это всё должно рулится и пресекаться на корню.

Собственно вопрос:

Это распи.. недосмотр ДЦ или "промышленный стандарт"?
ДЦ это особо проблемой не считает с формулировкой "так везде, но за доп деньги можем и отдельную стойку и всёвсёвсё". Насколько это вообще адекватная реакция?

Буду рад любым комментариям.
Заранее спасибо!

Автор: Вадим Ханаев 06.10.2013, 00:23

Вам так повезло похоже. По мне так это полный минус ДЦ.

Автор: Maxim Azarov 08.10.2013, 20:41

Очень много хостеров с таким косяком, на самом деле. Резать всем вланы и выдавать из 4 адресов 1 не все готовы, особенно в кризис ipv4.

Автор: rustelekom 12.10.2013, 23:24

Как правило есть системы мониторинга. То есть по идее долго это не продлится. Даже если и перехватили на какое-то время, то меры будут приняты быстро.

Автор: eSupport.org.ua 13.10.2013, 11:25

Зависит от ДЦ. В некоторых можно, а в других нельзя.
Но там где можно - найдут и дадут по башке за такое.

Автор: lazutov 14.10.2013, 17:10

Спасибо за комментарии!

Если по башке даёт автоматика, на что я искренне надеюсь, то это "круто, стильно, современно".
А если человек, который на месте с 9 до 18 по рабочим дням, то всё очень-очень плохо ... .

Автор: eSupport.org.ua 15.10.2013, 10:06

Если это сделано преднамеренно, то по башке даст человек.

Автор: lazutov 15.10.2013, 20:35

Цель: ну представьте, формочки с логинами/паролями (которые без SSL/HTTPS) уходят на соседнюю железку и хорошо, если на железке только уютный бложик, а если хостинг? Ссылки на cPanel-и всякие по-дефолту дают ведь на HTTP-адрес.

Я очень надеялся, что попадает больно, сильно, а главное -- быстро.

Я тут стянул 13 числа IPшник у дружественной компании(с их ведома, заодно и ДЦ потестить), как-то всем пофиг, ДЦ похоже это не мониторит. Более того, эксперимент продолжается, полноправные владельцы прикинулись тапочками и написали в поддержку, что что-то мол не так с IP.
Ответ L1 "Да не, всё ОК, пингуется же, вот ваш реверс".

Сейчас поменяли MAC (в возвратом на старый после ребута) чтобы прямо два одинаковых, всё работает. Это уже за гранью моего понимания. Сейчас в ДЦ напишем(часа в 2 ночи), пусть распутывают сами этот пазл.

Автор: eSupport.org.ua 16.10.2013, 07:39

А вы попробуйте утянуть IP с биллинга хостера. Тогда и узнаете мониторят они и какие меры принимают biggrin.gif

Автор: lazutov 16.10.2013, 09:31

там https only так что профит неясен.
в 10мск пофиксили, извинились, сказали, что они это вообще-то мониторят, но "по техническим причинам" уведомлений от системы мониторинга просто не получали.
Всем участникам эксперимента бонусно удвоили последний платёж.

Автор: eSupport.org.ua 16.10.2013, 19:56

Таки чем вы недовольны?

Автор: lazutov 17.10.2013, 15:15

тем, что в интернете кто-то не прав, конечно же.

Русская версия Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)