腾讯云的“基础网络”不同账号之间是真的完全不通吗?有必要防范别人的内网攻击吗?

2018-12-09 22:55:58 +08:00
 Radeon
4948 次点击
所在节点    云计算
17 条回复
jbiao520
2018-12-09 23:05:23 +08:00
不通的,除非你和对方开了对等连接
opengps
2018-12-09 23:54:24 +08:00
内网攻击还是有必要的,虽然大 IDC 厂商已经做了相关防御,但是道高一尺魔高一丈,攻击者不用 445 可以考虑其他漏洞
ryd994
2018-12-10 05:43:58 +08:00
@opengps 云平台内网根本就不是物理连接,而是 SDN 策略,除非能黑穿 SDN,否则怎么可能有包互通?
SDN 策略里有这个条目,那就发往对应的主机,没有就直接 drop 了。
不同用户,不同虚拟网络之间默认的 IP 段都是一样的。如果互通不是早就乱套了。
leido
2018-12-10 07:19:58 +08:00
三楼已经解释了。另外有些新产品只能用私有网络了。所以建议直接上私有网络。
opengps
2018-12-10 07:40:29 +08:00
@ryd994 你说的都是新结构了,及时阿里云,也依然还有经典网络的存在,内网扫描是存在的,我的一台 4 年多的 ECS 直到去年年底升级 vpc 网络之后,才不再依赖内网入方向的攻击了
mytsing520
2018-12-10 08:00:17 +08:00
@opengps 经典网络,在安全组设置好内网入方向的许可即可~
DZBM
2018-12-10 08:27:19 +08:00
不是有必要,是必须做,除了隔离,VPC/端口组 /ACL,弱密码与开放端口防护等都要做起来。云安全形势还是非常严峻的,道高一尺魔高一丈,不做好防护,被攻击了就等着哭吧。
ragnaroks
2018-12-10 08:56:33 +08:00
空网站,挂着备案,天天被 10.x.x.x 的 ip 扫什么"/1hou.php"
bigcat0
2018-12-10 09:09:10 +08:00
多租户之间所有都是隔离的
sujin190
2018-12-10 09:18:26 +08:00
@ragnaroks #8 这个是阿里云安全扫描吧,正常的啊,本来就有
o0
2018-12-10 09:21:04 +08:00
岂止有必要
liuyanjun0826
2018-12-10 09:21:50 +08:00
有钱和没钱的区别
ragnaroks
2018-12-10 09:25:41 +08:00
@sujin190 阿里云?
Radeon
2018-12-10 09:34:25 +08:00
@tencentcloud 可以给个权威说法吗?
opengps
2018-12-10 10:05:58 +08:00
@mytsing520 没错,以前就是各种摸索,最后使用安全组,内网入方向全部禁止才做到的安全提升很多
deljuven
2018-12-10 10:29:20 +08:00
云服务提供商的内网对于用户而言是外网,所以资源隔离(网络 /计算 /存储)是有必要的
xi2008wang
2018-12-10 11:49:57 +08:00
那看你有没有用腾讯云的 VPC
vpc 文档
https://cloud.tencent.com/document/product/215/20046

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/515944

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX