両方の仮想インスタンスが同じ物理ホスト上にある場合でも、別のEC2ユーザーがEC2インスタンスの1つとの間で送受信されるトラフィックをネットワークスニッフィングできる方法はありますか?これは私にとって最も敏感なものなので、具体的に質問します。使用した別のEC2で、EC2インスタンスとRDSデータベース間のトラフィックをスニッフィングする方法を見つけることができるでしょうか。
1 に答える
4
私はEC2の専門家ではありませんが、AmazonがNAT化されたDomUを個別のインスタンス用に設定している場合(そしてそれらが設定していると確信しています)、安全であるはずです。
NATを使用すると、すべてのインスタンスはそのホスト向けのパケットのみを受信します。したがって、パケットスニッフィングは不可能です(少なくとも理論的には)。
L1キャッシュスニッフィングに基づくいくつかの興味深いスニッフィング攻撃があることを付け加えておきます(「私たちがそれを行い、それについての論文を書いたように」)。 興味があれば、紙へのリンク。
于 2013-03-07T13:51:01.380 に答える