パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

データセンタ内のARP spoofing攻撃で通信改ざんが発生、対策の定石は?」記事へのコメント

  • by Anonymous Coward
    すでに他の方も仰っていますが、ARP偽装を防ぐには
    ルータ等のARPテーブルをスタティック(静的、手動設定)にするしか
    無いかと思います。ただ、サーバの台数などを考えると難しいかも。

    今後は、OSの初期設定時にMACも独自設定(連番など?)するような方法が
    増加するんでしょうか。
    そしてルータ側には、最初から静的なテーブルを読み込ませておくというのはどうでしょう。

    サーバが仮想マシンだったら、その辺も簡単でしょうね。
    (VMWareなら、.vmxファイル内の記述を変更すればok?)
    • http://www.ietf.org/rfc/rfc3021.txt [ietf.org]にあるように、/31のP2P接続にしちゃうって手も。
      正直、サーバマシンが同一サブネット内に複数ないと困るような環境(レンタルサーバだし)じゃないのですから、悪くない手だと思いますけどね。

      複数台のサーバとバランサーを置いてやるような環境なら、そこはstaticに書けばいいでしょう。
      そこでも無駄に大きなサブネットにしないようにするなどの手は打てるはずです。
      親コメント

犯人はmoriwaka -- Anonymous Coward

処理中...