是否有其他 EC2 用户可以通过网络嗅探来自或流向我的一个 EC2 实例的流量,即使我们的两个虚拟实例都在同一物理主机上?而且因为这个对我来说是最敏感的,所以我会特别问,另一个使用的 EC2 是否可以找到一种方法来嗅探我的 EC2 实例和我的 RDS 数据库之间的流量?
问问题
764 次
1 回答
4
我不是 EC2 方面的专家,但如果 Amazon 为单独的实例设置了 NAT'ed DomU(我相信他们会这样做),你应该是安全的。
使用 NAT,每个实例只接收发往该主机的数据包。所以不可能进行数据包嗅探(至少在理论上)。
我应该补充一点,有一些基于 L1 缓存嗅探的有趣的嗅探攻击(如“看看我们做了它并写了一篇关于它的论文”)。 链接到论文,如果你有兴趣。
于 2013-03-07T13:51:01.380 回答