Есть ли какой-либо другой пользователь EC2, который может подключиться к сети, обнюхивает трафик, идущий от одного из моих экземпляров EC2, или даже если наш виртуальный экземпляр находится на одном физическом хосте? И поскольку этот вопрос является самым чувствительным для меня, я спрошу конкретно, может ли другой EC2 найти способ обнюхать трафик между моим экземпляром EC2 и моей базой данных RDS?Могут ли другие пользователи сети EC2 обнюхать мой трафик?
2
A
ответ
4
Я не эксперт по EC2, но если Amazon устанавливает NATUed для отдельных экземпляров (и я уверен, что они это делают), вы должны быть в безопасности.
С NAT каждый экземпляр принимает только пакеты, предназначенные для этого хоста. Таким образом, никакое обнюхивание пакетов не возможно (по крайней мере теоретически).
Я должен добавить, что есть некоторые интересные (как в «взгляде, мы сделали это и написали статью об этом»), обнюхивающие атаки, основанные на обнюхивании кэша L1. link to paper, if you're interested.
Смежные вопросы
- 1. Пользователи не могут попасть на мой сайт
- 2. Почему я не могу обнюхать трафик HTTPS?
- 3. Можем ли мы обнюхать сетевой трафик какой-либо программы?
- 4. Есть ли способ обнюхать именованный трафик в Windows?
- 5. Могут ли другие пользователи видеть распечатки в python в Hexchat?
- 6. Могут ли перевозчики ограничивать трафик UDP?
- 7. Могут ли пользователи изменять WebSockets?
- 8. Могут ли мои пользователи ввести мой динамический sql?
- 9. Могут ли пользователи приложения редактировать файлы приложений?
- 10. Можно ли «обнюхать» кодировку символов?
- 11. Как обнюхать трафик другого приложения в OS X
- 12. Блокировать исходящий трафик на EC2
- 13. Другие пользователи не могут получить доступ к моему svn repo
- 14. Сайт, на котором пользователи могут предлагать мой код?
- 15. Пользователи в моей социальной сети не могут зарегистрироваться и войти
- 16. Могут ли пользователи изменить списки перечислений
- 17. Могут ли пользователи очистить кеш сервис-работника?
- 18. Могут ли пользователи изменять переменные сеанса?
- 19. Будет ли Silverlight уменьшать мой веб-трафик?
- 20. Пользователи не могут удаленно подключаться к MySQL
- 21. Откуда мой веб-трафик?
- 22. Amazon EC2 скорость сети
- 23. Пользователи могут редактировать других пользователей
- 24. Пользователи не могут загружать изображения на мой сайт
- 25. Может ли мой сосед увидеть мой трафик http?
- 26. Узлы ElasticSearch после разрыва сети не могут видеть другие узлы
- 27. Могут ли одновременные подключения, одновременные пользователи и пользователи в целом меняться?
- 28. phpmyadmin, какие пользователи могут удалить?
- 29. Отключить входной трафик, поступающий из локальной сети
- 30. Как отслеживать трафик приложения rails на ec2?
Зачем им это разрешать? http://aws.amazon.com/articles/1697 * Невозможно, чтобы виртуальный экземпляр, работающий в беспорядочном режиме, получал или «обнюхивал» трафик, предназначенный для другого виртуального экземпляра. * –