Назад | Перейти на главную страницу

Как центр обработки данных защищает себя от изменения IP-адреса размещенными серверами?

Этот вопрос навеян VPS, который я арендую у OVH. Установка ОС была автоматической, и IP уже настроен. Однако, поскольку у меня есть root-доступ, я могу изменить IP-адрес на другой, возможно, конфликтующий с другим хостом в локальной сети, что приведет к потере пакетов. Я полагаю, что OVH имеет некоторую форму защиты от этого, как для защиты других VPS, так и для возможности продавать дополнительные IP-адреса. Тот же вопрос можно задать о физически размещенных серверах, но не конкретно о VPS.

Как администраторы центра обработки данных гарантируют, что каждый размещенный сервер не может использовать IP-адрес, отличный от выделенного?

Поставщики общедоступного облака обычно используют ту или иную форму Безопасность порта чтобы защититься от этого.

Это означает, что только трафик с выделенными Пары IP + MAC-адресов будет разрешен в сети.

Для виртуализированных серверов эта безопасность обычно применяется на физическом хосте (т. Е. На том, на котором размещен виртуализированный сервер).

Для хостинга без операционной системы эта безопасность может применяться к физическому коммутатору (ам).

Для справки рассмотрим реализацию антиспуфинга OpenStack: https://www.packetflow.co.uk/openstack-neutron-port-security-explained/