2
還有什麼辦法,即使我們的虛擬實例都在同一個物理主機上,另一個EC2用戶可以網絡嗅探來自或去往其中一個EC2實例的流量嗎?因爲這個對我來說是最敏感的,所以我會特別提問,另一個EC2能否找到一種方法來嗅探我的EC2實例和我的RDS數據庫之間的流量?其他EC2用戶是否可以嗅探我的流量?
A
回答
4
我不是EC2的專家,但是如果亞馬遜爲單獨的實例設置了NAT'ed DomU(我確信他們這樣做),那麼您應該是安全的。
使用NAT,每個實例只接收針對該主機的數據包。所以沒有包嗅探可能(至少在理論上)。
我應該補充說,有一些有趣的(如在「看看我們做了它並且寫了一篇關於它的文章」),嗅探基於L1緩存嗅探的攻擊。 link to paper, if you're interested。
相關問題
- 1. 我可以在scapy中嗅探UDPlite流量
- 2. 環回時的流量可以被數據包嗅探嗎?
- 3. 嗅探Android應用程序HTTPS流量
- 4. 是否有可能建立嗅探器來聆聽其他網站的迴應?
- 5. 寫一個http嗅探器(或任何其他應用程序級嗅探器)
- 6. 如何查看(嗅探)http流量?
- 7. 保護HTTP流量免受嗅探
- 8. 嗅探TCP和UDP網絡流量
- 9. 我怎麼能嗅探Java中的網絡流量?
- 10. 嗅探HTTPS流量從客戶端程序
- 11. 我可以用Android NDK製作以太網嗅探器嗎?
- 12. 爲什麼我無法嗅探HTTPS流量?
- 13. 是否可以用tcpdump嗅探藍牙協議的POLL/NULL數據包?
- 14. 您是否可以隱藏包裝嗅探器的Web服務ASMX調用?
- 15. 當網絡流量嗅探時,是否有任何方法可以過濾Hadoop數據包?
- 16. 開發一個數據包嗅探器來判斷流量是否加密
- 17. 是否有低級網絡庫來嗅探和更改網絡流量?
- 18. 嗅探Android應用程序的https流量
- 19. 是否可以使用數據包嗅探器來跟蹤GET請求
- 20. 使用Burp Suite Proxy與Wireshark嗅探https/SSL流量
- 21. 是否有可以限制爲單個程序的數據包嗅探器?
- 22. scapy:修改嗅探流量的TTL的正確方法
- 23. 是否有可能「嗅探」字符編碼?
- 24. 嗅探檢測
- 25. HTTPS/SSL嗅探
- 26. Android包嗅探
- 27. Scapy嗅探SSL
- 28. Android:防止嗅探(例如與CharlesProxy)的SSL流量
- 29. 數據包嗅探涉及SIP包的iphone流量
- 30. 嗅探iPhone和Mac之間的bonjour流量
他們爲什麼會允許這樣做? http://aws.amazon.com/articles/1697 *在混雜模式下運行的虛擬實例不可能接收或「嗅探」針對不同虛擬實例的流量。 – 2013-03-07 13:51:46