我们在 Serverloft 租用了一台 Windows 根服务器。最近,在安装常规 Microsoft 更新后重新启动服务器时,服务器重新启动正常,但无法再访问,而是由 Linux 服务器响应!
在向热线证明这不是我们的错误之后(这花了一些时间),他们发现同一子网中其他一些服务器以某种方式(他们没有解释如何)“窃取”了我们服务器的公共 IP(或者更确切地说是“优先”)。
他们切断了“小偷”的连接,在很短的一段时间内,我们又可以看见我们的服务器了。然后,没有重启,又发生了这种情况!又过了一个小时左右,我们的服务器又恢复了。
问题:这有意义吗(我们是简单的开发人员,不太清楚)?是否有可能避免这种情况?或者,在典型的托管环境中,任何人都可以简单地“窃取”另一个 IP,只要他/她知道如何做到这一点?
答案1
交换机 ARP 缓存中的静态 ARP 条目会有所帮助
询问 Serverloft 如何配置他们的交换机,以及是否安排了类似的活动。
编辑:
交换机中的静态 arp 条目无法阻止有人在需要时“窃取” IP 地址(因为 MAC 地址可以更改),但可以防止意外窃取。
我看到的防止 IP 窃取的另一种解决方案是在交换机上实现 802.1x,就像 wifi 一样。
交换机上的 802.1x 是基于端口的身份验证。维基百科上有一篇好文章描述主机如何使用学术英语课程,然后交换机与 Radius 服务器对话。
在 radius 服务器中可以为主机设置属性,并且在通过身份验证后会在交换机的 mac 地址表中设置客户端 IP 地址(例如,像 radius 对 LNS 服务器所做的那样)。
答案2
我是不是漏掉了什么?还是大家都忽略了你似乎正在为服务器分配动态地址(使用 DHCP)这一事实?
一般情况下,应为服务器分配静态地址,以避免发生此类情况。
这还有助于确保服务器在重新启动时不会获得新地址,从而让服务器看似消失。
答案3
无法防止服务器上的 IP 冲突。我怀疑您使用的提供商允许 root 或 admin 访问服务器(或者不称职的托管提供商)。一次是错误,两次是不可接受的。在为您进行基本配置并为您管理服务器的 ISP 上,这种情况不会发生。我建议更换提供商。我个人的建议是兽人网。发生这种情况的最可能原因是 Linux 没有响应或生成免费的 ARP 请求,以帮助防止 IP 冲突。
答案4
简答:更改机器的MAC地址。
可能的解释:
一种可能的情况是,机器是 VMware 或 Hyper-V 下的“虚拟机”。人们通常会创建一台参考机器,并在人们需要时克隆它。因此,通常所有硬件设置也会复制到“克隆”机器上。
如果我们了解基础知识,IP 被分配给 NIC,并且 DHCP 服务器将 IP 分配给 NIC,并且 NIC 由其 MAC 地址识别。