这个问题的灵感来自我从 OVH 租用的 VPS。操作系统安装是自动的,并且 IP 已经配置。但是,由于我拥有 root 访问权限,我可以将 IP 更改为另一个,这可能会与本地网络中的另一台主机发生冲突,从而导致数据包丢失。我猜想 OVH 对此有某种形式的保护,既可以保护其他 VPS,也可以出售额外的 IP 地址。同样的问题也可以问到物理托管服务器,它不是专门针对 VPS 的。
数据中心管理员如何确保每个托管服务器不能使用除分配的 IP 地址以外的其他 IP 地址?
答案1
公共云提供商通常使用某种形式的港口安全以防止发生这种情况。
这意味着只有分配了IP + MAC 地址对将被允许进入网络。
对于虚拟化服务器,这种安全性通常应用于物理主机(即托管虚拟化服务器的主机)。
对于裸机托管,此安全性可以应用于物理交换机。
作为参考,请考虑 OpenStack 的反欺骗实现:https://www.packetflow.co.uk/openstack-neutron-port-security-explained/