关于绑定IP的，其实我有话说

domin · 发表于 2012-8-19 23:41:39

Zeddicus 发表于 2012-8-19 23:41

偷IP就是价格DHCP而已~ARP未必能完全防住，之前一台SVM开了防ARP，照样中招，小鸡上打开网站都被加代码了 ...
solusvm的防ARP是防小鸡之间的ARP, 机房层如果没做好VLAN, 被别的机器ARP, 那还是会中招.

Zeddicus · 发表于 2012-8-19 23:42:00

domin 发表于 2012-8-19 23:49

solusvm原来也没有解决方案, 我解决掉, 提交给他们添加到solusvm里的. 其它平台一样有办法, 没有不能做到 ...
XENSYSTEM没用过我表示没发言权，不过看蛋的说法似乎XS的都防不了。

SOLUSVM有解是不假，不过有一个BUG估计你没发现，就是如果开启防ARP和偷IP的话，IPV6就没**常工作了。所以之前有部分母鸡带IPV6我是没给他开这个功能的，要徒手解决。

domin盛大云 · 发表于 2012-8-19 23:42:55

那些允许随便偷,想着反正影响不大, 知道情况了不想办法去解决,消极处理的, 还是不要做IDC了.自己修改 MAC 地址将无法连接网络。

domin · 发表于 2012-8-19 23:43:20

Zeddicus 发表于 2012-8-19 23:48

也未必不想积极处理，只不过受限于平台而已。SolusVM的我相信基本没压力。 ...

solusvm原来也没有解决方案, 我解决掉, 提交给他们添加到solusvm里的. 其它平台一样有办法, 没有不能做到的.

你看昨天他们的回复, 个个都说没啥影响, 就是偷偷IP, 挂挂马, ARP攻击啥的, 反正用户受苦, 罚个款就行了. 这样还是积极?

盛大云 · 发表于 2012-8-19 23:43:59

nr05 发表于 2012-8-19 23:52

还有完没完了
我作为楼主，其实是希望：有这种想法的人，尽量不要再玩，毕竟会影响他人，对自己也没有什么好处。
其次，希望众多 vps 提供商对该问题引起注意。。

如果由此你受到影响，请谅解。

Zeddicusdomin · 发表于 2012-8-19 23:45:00

domin 发表于 2012-8-20 00:09

你错了. 这种问题完全可以在操作系统里解决, 我就是这样解决的. 我目前都根本没用solusvm这个功能, 他那 ...
正如我刚才所说，如果发现了问题，不解决，那确实对用户不负责。不过也不代表偷了IP的那个人可以免责。我的主要目的是谴责偷IP的人，这和生活中的小偷没有任何区别，而不是支持IDC不去解决问题，防止问题再发生。

没技术应该努力学习，这些完全靠自己。论坛里面嘻嘻哈哈东扯西扯的很多，但很多核心的关键的东西，基本上是不会有人愿意说出来的。

这个大家都懂

Zeddicus 发表于 2012-8-20 00:15

正如我刚才所说，如果发现了问题，不解决，那确实对用户不负责。不过也不代表偷了IP的那个人可以免责。我 ...
那被偷用户的损失谁来赔? 如果因为ARP攻击, 被挂马, 导致网站被K, 被盗密码, 导致数据全被删除, 谁负责?

IDC就是应该防止这种情况出现, 而不是出现后再想办法补漏.

根本的态度问题.

看来我跟你也没办法沟通. 闪.

domin · 发表于 2012-8-19 23:45:27

Zeddicus 发表于 2012-8-19 23:57

XENSYSTEM没用过我表示没发言权，不过看蛋的说法似乎XS的都防不了。

SOLUSVM有解是不假，不过有一个BUG ...

solusvm我10年提交给他们的是ipv4解决方案, 那时候他们的ipv6还支持不好, 后来我把ipv6 arp解决掉后没提交给他们, 看来他们没更新过, 还是用我之前的方案.

关键是这种安全问题不解决就出售VPS, 是对用户的不负责. 就像虚拟主机,不解决掉跨站就卖, 这种安全隐患, 不知道什么时候就会爆发出来.

特别现在都说开了, 还一味推脱, 非要说影响小, 不去解决, 这种态度怎么能做一个成功的IDC?

所有平台都有解决办法, 没有做不到, 只有想不到.

Zeddicus · 发表于 2012-8-19 23:45:57

domin 发表于 2012-8-20 00:01

solusvm我10年提交给他们的是ipv4解决方案, 那时候他们的ipv6还支持不好, 后来我把ipv6 arp解决掉后没提 ...
SVM我也多次给他们反馈过，不过结果你也知道。

并不是所有IDC都有能力去解决，一旦依赖平台就必须等平台的解决方案了。

我本身不是IDC，只是之前给某家做运维的时候，发现一些，反馈一些，解决一些。

偷IP本身就是下作的人才做的下作行为，尽管影响的不是所有IDC，也不代表不值得谴责。有技术或者请得起技术的IDC，如果发现问题不解决，那是不负责。不过有些IDC他确实无能为力，这也是没办法的事情。

domin · 发表于 2012-8-19 23:48:00

Zeddicus 发表于 2012-8-20 00:40

讨论的不是一个点。你主打BS没技术的IDC，认为IDC应该买单。我主打BS偷IP的人，至于IDC，这个我不管也管 ...
一个IDC连基本的用户隔离安全都做不到, 并且知道了后也不愿意去做. 没人敢买这种VPS. 不如真的洗洗睡了.

domin · 发表于 2012-8-19 23:48:07

Zeddicus 发表于 2012-8-20 00:05

SVM我也多次给他们反馈过，不过结果你也知道。

并不是所有IDC都有能力去解决，一旦依赖平台就必须等平台 ...
你错了. 这种问题完全可以在操作系统里解决, 我就是这样解决的. 我目前都根本没用solusvm这个功能, 他那个也只是发送命令到操作系统里.

没技术, 可以理解, 一味推脱责任, 迟早自讨苦吃.