Отсутствие изоляции по ARP у дедиков в ДЦ, это нормально? |
Здравствуйте, гость ( Вход | Регистрация )
Настоящие Правила Раздела являются дополннением к Общим Правилам Конференции. В случаях противоречий отдельных пунктов, действуют Правила Раздела.
Отсутствие изоляции по ARP у дедиков в ДЦ, это нормально? |
lazutov |
05.10.2013, 23:50
Сообщение
#1
|
Графоман раздела претензий Группа: Старые пользователи Сообщений: 1,139 Регистрация: 21.06.2007 Из: MOW Пользователь №: 5,748 Репутация: 233 |
Всем добрый день.
Был неприятно удивлен возможностью перетянуть "на себя" любой IP сегмента (вообще чужого сервера, даже биллинга ДЦ) уже в нескольких ДЦ. Эта фича, как мне кажется, вообще старше меня. Неужели всем наплевать на возможность "украсть" чужой IP со всеми Я не особо разбираюсь в построении сетей, но мне кажется, что VLAN-ами это всё должно рулится и пресекаться на корню. Собственно вопрос: Это ДЦ это особо проблемой не считает с формулировкой "так везде, но за доп деньги можем и отдельную стойку и всёвсёвсё". Насколько это вообще адекватная реакция? Буду рад любым комментариям. Заранее спасибо! |
Вадим Ханаев |
06.10.2013, 00:23
Сообщение
#2
|
Группа: Старые пользователи Сообщений: 167 Регистрация: 25.06.2006 Из: Новосибирск Пользователь №: 3,044 Репутация: 210 |
Вам так повезло похоже. По мне так это полный минус ДЦ.
|
Maxim Azarov |
08.10.2013, 20:41
Сообщение
#3
|
Группа: Старые пользователи Сообщений: 1,093 Регистрация: 15.07.2002 Из: Хостинг-оператор eServer.ru Пользователь №: 7 Репутация: 255 |
Очень много хостеров с таким косяком, на самом деле. Резать всем вланы и выдавать из 4 адресов 1 не все готовы, особенно в кризис ipv4.
|
rustelekom |
12.10.2013, 23:24
Сообщение
#4
|
Эксперт раздела претензий Группа: Старые пользователи Сообщений: 3,604 Регистрация: 17.07.2002 Из: Москва Пользователь №: 15 Репутация: 274 |
Как правило есть системы мониторинга. То есть по идее долго это не продлится. Даже если и перехватили на какое-то время, то меры будут приняты быстро.
|
eSupport.org.ua |
13.10.2013, 11:25
Сообщение
#5
|
Одесский сисадмин Группа: Старые пользователи Сообщений: 5,200 Регистрация: 18.11.2004 Из: Одесса Пользователь №: 823 Репутация: 265 |
Зависит от ДЦ. В некоторых можно, а в других нельзя.
Но там где можно - найдут и дадут по башке за такое. |
lazutov |
14.10.2013, 17:10
Сообщение
#6
|
Графоман раздела претензий Группа: Старые пользователи Сообщений: 1,139 Регистрация: 21.06.2007 Из: MOW Пользователь №: 5,748 Репутация: 233 |
Спасибо за комментарии!
Если по башке даёт автоматика, на что я искренне надеюсь, то это "круто, стильно, современно". А если человек, который на месте с 9 до 18 по рабочим дням, то всё очень-очень плохо ... . |
eSupport.org.ua |
15.10.2013, 10:06
Сообщение
#7
|
Одесский сисадмин Группа: Старые пользователи Сообщений: 5,200 Регистрация: 18.11.2004 Из: Одесса Пользователь №: 823 Репутация: 265 |
Если это сделано преднамеренно, то по башке даст человек.
|
lazutov |
15.10.2013, 20:35
Сообщение
#8
|
Графоман раздела претензий Группа: Старые пользователи Сообщений: 1,139 Регистрация: 21.06.2007 Из: MOW Пользователь №: 5,748 Репутация: 233 |
Цель: ну представьте, формочки с логинами/паролями (которые без SSL/HTTPS) уходят на соседнюю железку и хорошо, если на железке только уютный бложик, а если хостинг? Ссылки на cPanel-и всякие по-дефолту дают ведь на HTTP-адрес.
Я очень надеялся, что попадает больно, сильно, а главное -- быстро. Я тут стянул 13 числа IPшник у дружественной компании(с их ведома, заодно и ДЦ потестить), как-то всем пофиг, ДЦ похоже это не мониторит. Более того, эксперимент продолжается, полноправные владельцы прикинулись тапочками и написали в поддержку, что что-то мол не так с IP. Ответ L1 "Да не, всё ОК, пингуется же, вот ваш реверс". Сейчас поменяли MAC (в возвратом на старый после ребута) чтобы прямо два одинаковых, всё работает. Это уже за гранью моего понимания. Сейчас в ДЦ напишем(часа в 2 ночи), пусть распутывают сами этот пазл. Сообщение отредактировал lazutov - 15.10.2013, 20:36 |
eSupport.org.ua |
16.10.2013, 07:39
Сообщение
#9
|
Одесский сисадмин Группа: Старые пользователи Сообщений: 5,200 Регистрация: 18.11.2004 Из: Одесса Пользователь №: 823 Репутация: 265 |
А вы попробуйте утянуть IP с биллинга хостера. Тогда и узнаете мониторят они и какие меры принимают (IMG:style_emoticons/default/biggrin.gif)
|
lazutov |
16.10.2013, 09:31
Сообщение
#10
|
Графоман раздела претензий Группа: Старые пользователи Сообщений: 1,139 Регистрация: 21.06.2007 Из: MOW Пользователь №: 5,748 Репутация: 233 |
там https only так что профит неясен.
в 10мск пофиксили, извинились, сказали, что они это вообще-то мониторят, но "по техническим причинам" уведомлений от системы мониторинга просто не получали. Всем участникам эксперимента бонусно удвоили последний платёж. |
eSupport.org.ua |
16.10.2013, 19:56
Сообщение
#11
|
Одесский сисадмин Группа: Старые пользователи Сообщений: 5,200 Регистрация: 18.11.2004 Из: Одесса Пользователь №: 823 Репутация: 265 |
Таки чем вы недовольны?
|
lazutov |
17.10.2013, 15:15
Сообщение
#12
|
Графоман раздела претензий Группа: Старые пользователи Сообщений: 1,139 Регистрация: 21.06.2007 Из: MOW Пользователь №: 5,748 Репутация: 233 |
тем, что в интернете кто-то не прав, конечно же.
|
Текстовая версия | Сейчас: 23.09.2024, 18:48 |