2
還有什麼辦法,即使我們的虛擬實例都在同一個物理主機上,另一個EC2用戶可以網絡嗅探來自或去往其中一個EC2實例的流量嗎?因爲這個對我來說是最敏感的,所以我會特別提問,另一個EC2能否找到一種方法來嗅探我的EC2實例和我的RDS數據庫之間的流量?其他EC2用戶是否可以嗅探我的流量?
還有什麼辦法,即使我們的虛擬實例都在同一個物理主機上,另一個EC2用戶可以網絡嗅探來自或去往其中一個EC2實例的流量嗎?因爲這個對我來說是最敏感的,所以我會特別提問,另一個EC2能否找到一種方法來嗅探我的EC2實例和我的RDS數據庫之間的流量?其他EC2用戶是否可以嗅探我的流量?
我不是EC2的專家,但是如果亞馬遜爲單獨的實例設置了NAT'ed DomU(我確信他們這樣做),那麼您應該是安全的。
使用NAT,每個實例只接收針對該主機的數據包。所以沒有包嗅探可能(至少在理論上)。
我應該補充說,有一些有趣的(如在「看看我們做了它並且寫了一篇關於它的文章」),嗅探基於L1緩存嗅探的攻擊。 link to paper, if you're interested。
他們爲什麼會允許這樣做? http://aws.amazon.com/articles/1697 *在混雜模式下運行的虛擬實例不可能接收或「嗅探」針對不同虛擬實例的流量。 – 2013-03-07 13:51:46