1
jbiao520 2018-12-09 23:05:23 +08:00
不通的,除非你和对方开了对等连接
|
2
opengps 2018-12-09 23:54:24 +08:00 via Android
内网攻击还是有必要的,虽然大 IDC 厂商已经做了相关防御,但是道高一尺魔高一丈,攻击者不用 445 可以考虑其他漏洞
|
3
ryd994 2018-12-10 05:43:58 +08:00 via Android 2
@opengps 云平台内网根本就不是物理连接,而是 SDN 策略,除非能黑穿 SDN,否则怎么可能有包互通?
SDN 策略里有这个条目,那就发往对应的主机,没有就直接 drop 了。 不同用户,不同虚拟网络之间默认的 IP 段都是一样的。如果互通不是早就乱套了。 |
4
leido 2018-12-10 07:19:58 +08:00 via Android
三楼已经解释了。另外有些新产品只能用私有网络了。所以建议直接上私有网络。
|
5
opengps 2018-12-10 07:40:29 +08:00 via Android
@ryd994 你说的都是新结构了,及时阿里云,也依然还有经典网络的存在,内网扫描是存在的,我的一台 4 年多的 ECS 直到去年年底升级 vpc 网络之后,才不再依赖内网入方向的攻击了
|
6
mytsing520 2018-12-10 08:00:17 +08:00
@opengps 经典网络,在安全组设置好内网入方向的许可即可~
|
7
DZBM 2018-12-10 08:27:19 +08:00 via Android 1
不是有必要,是必须做,除了隔离,VPC/端口组 /ACL,弱密码与开放端口防护等都要做起来。云安全形势还是非常严峻的,道高一尺魔高一丈,不做好防护,被攻击了就等着哭吧。
|
8
ragnaroks 2018-12-10 08:56:33 +08:00
空网站,挂着备案,天天被 10.x.x.x 的 ip 扫什么"/1hou.php"
|
9
bigcat0 2018-12-10 09:09:10 +08:00
多租户之间所有都是隔离的
|
11
o0 2018-12-10 09:21:04 +08:00
岂止有必要
|
12
liuyanjun0826 2018-12-10 09:21:50 +08:00
有钱和没钱的区别
|
14
Radeon OP @tencentcloud 可以给个权威说法吗?
|
15
opengps 2018-12-10 10:05:58 +08:00
@mytsing520 没错,以前就是各种摸索,最后使用安全组,内网入方向全部禁止才做到的安全提升很多
|
16
deljuven 2018-12-10 10:29:20 +08:00
云服务提供商的内网对于用户而言是外网,所以资源隔离(网络 /计算 /存储)是有必要的
|
17
xi2008wang 2018-12-10 11:49:57 +08:00
|