V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
liudaqi
V2EX  ›  云计算

大型云服务厂商,会出现内网攻击吗?

  •  
  •   liudaqi · 2021-03-31 17:13:24 +08:00 via Android · 3392 次点击
    这是一个创建于 1337 天前的主题,其中的信息可能已经有所发展或是发生改变。
    大型云服务厂商一般给各应用服务器分配了内网 IP,可以互联互通,内网 IP 可以防外网攻击。内网 IP 数量大了,发生过内网攻击,专门通过内网来 hack 的情况吗?
    13 条回复    2021-04-09 10:26:43 +08:00
    huangmingyou
        1
    huangmingyou  
       2021-03-31 17:14:53 +08:00
    一般是隔离的。比如 vpc
    opengps
        2
    opengps  
       2021-03-31 17:16:43 +08:00   ❤️ 1
    以前是这样,后来 IDC 行业发展到 5k (单内网超过 5000 台物理机)开始,就开始默认使用 VPC 隔离了
    liudaqi
        3
    liudaqi  
    OP
       2021-03-31 17:37:28 +08:00 via Android
    @huangmingyou
    @opengps

    vpc 默认是账号级的隔离吗?不同账号之间不能通过内网 IP 互相伤害吗?
    eason1874
        4
    eason1874  
       2021-03-31 17:41:56 +08:00   ❤️ 2
    在内网的攻击方式叫横向传播,多得是吧,前两年那个永恒之蓝下载器就是有多种横向传播的方式,搞了很多大中型企业内网。

    在经典网络下,不同账号内网互联互通,才要担心第三方服务器中木马了横向传播过来。

    现在有 VPC 了,不同账号默认是内网隔离的,只要自己的 VPC 内没有中毒的就不怕,别人中毒是别人内网的事。
    opengps
        5
    opengps  
       2021-03-31 18:42:49 +08:00 via Android
    @liudaqi 阿里云的 vpc 是在帐号内部,默认买机器就可以单创建或者选择已有 vpc 。
    有些时候不了解这层网络知识,为了搭建内网还得去捣鼓高速通道,让运维工作变得复杂
    liuzhedash
        6
    liuzhedash  
       2021-03-31 19:06:36 +08:00
    早年阿里云内网都是互通的,现在应该所有云服务商都有安全组或者类似的隔离措施
    ch2
        7
    ch2  
       2021-03-31 19:47:36 +08:00
    @liudaqi #3 一个账号可以开很多个 vpc
    fredcc
        8
    fredcc  
       2021-03-31 20:24:30 +08:00 via Android
    经典网络和 VPC 的区别复习下,经过良好配置的 VP C 内攻击都很难
    changepll
        9
    changepll  
       2021-03-31 20:32:21 +08:00
    我机器在小厂商那放过。 有一天说我的机器攻击了整个机房。 损失不小。我也不知道为啥中毒啦。
    akira
        10
    akira  
       2021-03-31 20:46:24 +08:00
    早期是“互联互通”的,现在的应该都不是了
    xuanbg
        11
    xuanbg  
       2021-03-31 20:46:42 +08:00
    不同账号之间内网是隔离的,所以并不会发生来自内网的攻击。倒是有可能有来自同一个云服务商的用户的攻击,当然是通过公网攻击。
    shutan
        12
    shutan  
       2021-04-07 09:19:37 +08:00
    一般都会有的 用户机器中招了 就可能会对外发起
    freecloud
        13
    freecloud  
       2021-04-09 10:26:43 +08:00
    /t/765602 一般是内网隔离的。有需要可以看看腾讯云的 4 月份优惠。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3416 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 11:32 · PVG 19:32 · LAX 03:32 · JFK 06:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.