V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
Radeon
V2EX  ›  云计算

腾讯云的“基础网络”不同账号之间是真的完全不通吗?有必要防范别人的内网攻击吗?

  •  
  •   Radeon · 2018-12-09 22:55:58 +08:00 · 4948 次点击
    这是一个创建于 2165 天前的主题,其中的信息可能已经有所发展或是发生改变。
    17 条回复    2018-12-10 11:49:57 +08:00
    jbiao520
        1
    jbiao520  
       2018-12-09 23:05:23 +08:00
    不通的,除非你和对方开了对等连接
    opengps
        2
    opengps  
       2018-12-09 23:54:24 +08:00 via Android
    内网攻击还是有必要的,虽然大 IDC 厂商已经做了相关防御,但是道高一尺魔高一丈,攻击者不用 445 可以考虑其他漏洞
    ryd994
        3
    ryd994  
       2018-12-10 05:43:58 +08:00 via Android   ❤️ 2
    @opengps 云平台内网根本就不是物理连接,而是 SDN 策略,除非能黑穿 SDN,否则怎么可能有包互通?
    SDN 策略里有这个条目,那就发往对应的主机,没有就直接 drop 了。
    不同用户,不同虚拟网络之间默认的 IP 段都是一样的。如果互通不是早就乱套了。
    leido
        4
    leido  
       2018-12-10 07:19:58 +08:00 via Android
    三楼已经解释了。另外有些新产品只能用私有网络了。所以建议直接上私有网络。
    opengps
        5
    opengps  
       2018-12-10 07:40:29 +08:00 via Android
    @ryd994 你说的都是新结构了,及时阿里云,也依然还有经典网络的存在,内网扫描是存在的,我的一台 4 年多的 ECS 直到去年年底升级 vpc 网络之后,才不再依赖内网入方向的攻击了
    mytsing520
        6
    mytsing520  
       2018-12-10 08:00:17 +08:00
    @opengps 经典网络,在安全组设置好内网入方向的许可即可~
    DZBM
        7
    DZBM  
       2018-12-10 08:27:19 +08:00 via Android   ❤️ 1
    不是有必要,是必须做,除了隔离,VPC/端口组 /ACL,弱密码与开放端口防护等都要做起来。云安全形势还是非常严峻的,道高一尺魔高一丈,不做好防护,被攻击了就等着哭吧。
    ragnaroks
        8
    ragnaroks  
       2018-12-10 08:56:33 +08:00
    空网站,挂着备案,天天被 10.x.x.x 的 ip 扫什么"/1hou.php"
    bigcat0
        9
    bigcat0  
       2018-12-10 09:09:10 +08:00
    多租户之间所有都是隔离的
    sujin190
        10
    sujin190  
       2018-12-10 09:18:26 +08:00
    @ragnaroks #8 这个是阿里云安全扫描吧,正常的啊,本来就有
    o0
        11
    o0  
       2018-12-10 09:21:04 +08:00
    岂止有必要
    liuyanjun0826
        12
    liuyanjun0826  
       2018-12-10 09:21:50 +08:00
    有钱和没钱的区别
    ragnaroks
        13
    ragnaroks  
       2018-12-10 09:25:41 +08:00
    @sujin190 阿里云?
    Radeon
        14
    Radeon  
    OP
       2018-12-10 09:34:25 +08:00
    @tencentcloud 可以给个权威说法吗?
    opengps
        15
    opengps  
       2018-12-10 10:05:58 +08:00
    @mytsing520 没错,以前就是各种摸索,最后使用安全组,内网入方向全部禁止才做到的安全提升很多
    deljuven
        16
    deljuven  
       2018-12-10 10:29:20 +08:00
    云服务提供商的内网对于用户而言是外网,所以资源隔离(网络 /计算 /存储)是有必要的
    xi2008wang
        17
    xi2008wang  
       2018-12-10 11:49:57 +08:00
    那看你有没有用腾讯云的 VPC
    vpc 文档
    https://cloud.tencent.com/document/product/215/20046
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5399 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 07:26 · PVG 15:26 · LAX 23:26 · JFK 02:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.