中國IDC圈7月1日?qǐng)?bào)道:背景:ARP欺騙/攻擊反復(fù)襲擊���,是近來網(wǎng)絡(luò)行業(yè)普遍了解的現(xiàn)象,隨著ARP攻擊的不斷升級(jí)�,網(wǎng)絡(luò)環(huán)境日益惡化。傳統(tǒng)的IDC托管方式在面對(duì)ARP攻擊是毫無辦法和蒼白無力的�。樂拓數(shù)據(jù)中心正是在這樣的情況下推出了這個(gè)防護(hù)區(qū)����。
IDC機(jī)房ARP欺騙/攻擊的最大危害是什么��?樂拓數(shù)據(jù)中心(www.letuo.com)管理著壹萬多臺(tái)服務(wù)器�,從ARP一興起就和ARP做著艱苦而痛苦的斗爭���。對(duì)于將服務(wù)器托管于樂拓機(jī)房的用戶來說����,ARP對(duì)他們更是如噩夢(mèng)一般���。執(zhí)行ARP攻擊和欺騙的服務(wù)器都是被黑客入侵的�,掛上病毒后�����,整個(gè)IP端所有的服務(wù)器都受到影響�����。簡單的一句話���,就是�����,客戶隨時(shí)都能因?yàn)槠渌说陌踩珕栴}而受到影響��。顯得無辜而無奈�����。
去年起就不斷有客戶建議我們建立ARP防護(hù)區(qū)���。但是����,當(dāng)時(shí)樂拓?cái)?shù)據(jù)中心錯(cuò)誤的估計(jì)了ARP存在和發(fā)展的生命周期�����。當(dāng)時(shí)論證下來�����,我們覺得ARP這樣的欺騙和攻擊方式并不能直接給入侵者帶來更多的利益�����,應(yīng)該生命周期不會(huì)太長���。從而拋棄了這個(gè)想法��。另外一個(gè)方面就是成本問題��。要防止ARP欺騙和攻擊��,就必須建立一個(gè)專門的區(qū)用專門的設(shè)備和對(duì)口的人��。
目前樂拓?cái)?shù)據(jù)中心和上海移動(dòng)數(shù)據(jù)中心����,思科一起建立了上海怒江機(jī)房ARP防護(hù)專區(qū)��。IP地址�����,MAC地址和交換機(jī)端口3個(gè)唯一性的參數(shù)全部綁定���。完全做到��,單機(jī)單網(wǎng)��,自己中毒了也不會(huì)影響他人����,他人中毒了也不會(huì)影響你。我們不能承諾您的服務(wù)器不被入侵�����,也不能承諾您的服務(wù)器不會(huì)中ARP��,但是我們相信�����,干凈而互不侵?jǐn)_網(wǎng)絡(luò)環(huán)境才是對(duì)客戶最好的支持����。而著,確實(shí)已經(jīng)是目前IDC企業(yè)和運(yùn)營商和設(shè)備商共同努力能提供的最好的網(wǎng)絡(luò)環(huán)境了����。對(duì)于ARP攻擊防制,最多的時(shí)候是先踏踏實(shí)實(shí)把基本防制工作做好����,才是根本解決的方法。由于市場(chǎng)上的解決方式眾多,我們無法一一加以說明優(yōu)劣����,因此我們僅從ARP攻擊防制的基本思想來進(jìn)行解釋�。我們認(rèn)為您如果能了解這個(gè)基本思想,就能自行判斷何種防制方式有效�����,也能了解為何叁資源獨(dú)立綁定是一個(gè)較全面又持久的解決方式��。而要真正做好ARP防護(hù)����,不單單要IDC運(yùn)營商的努力仔細(xì)的工作,還需要電信運(yùn)營商的核心設(shè)備支持和某些電信資源管理權(quán)的下放����。還需要設(shè)備商的鼎立支持。我們也希望樂拓?cái)?shù)據(jù)中心通過自己服務(wù)能力和技術(shù)支持能力的不斷提高能給客戶帶來更優(yōu)秀和持久的服務(wù)��。
本次樂拓?cái)?shù)據(jù)中心ARP專區(qū)1G線路直聯(lián)�����,下屬20個(gè)機(jī)柜,2個(gè)C的IP地址�����。投入超過200萬���。更多了解請(qǐng)?jiān)L問:http://www.letuo.com/idcarp.php |
