针对Docker容器网络的ARP欺骗与中间人攻击

释放双眼,带上耳机,听听看~!

文 档: 针对Docker容器网络的ARP欺骗与中间人攻击
作 者: 王凯( Kame Wang)@腾讯安全湛泸实验室高级研究员
语 言: 中文
标 签 Docker 容器安全 中间人攻击
介 绍:

Docker 技术是一种在同一操作系统上部署相互隔离的进程执行环境的容器技术。Docker 容器的网络通信能力是基于操作系统提供的虚拟化网桥功能实现的。同一宿主设备上的不同 Docker 实例可连接到同一虚拟化网桥上,从而组成虚拟化局域网。目前 Docker 使用的虚拟化网桥技术并没有实现有效的防护措施,以防止恶意 Docker 实例对整个 Docker 容器网络进行 ARP 欺骗与中间人攻击。本报告将从以下几个方面对于此类攻击进行研究、阐述:

1、通过搭建本地测试环境,研究针对 Docker 容器网络开展相应攻击的实现方法和成功条件,并着重对比其与传统局域网中实现类似攻击的不同之处;

2、针对国内外知名公有云平台上以 Docker 技术为基础的真实服务,测试其是否存在相应攻击风险,并总结不同平台的防范措施;

3、针对我们发现的、真实存在的国内某知名公有云平台上的安全问题,展示如何验证,并进一步证明攻击的危害性;

4、列举 Docker 容器网络还可能面临的安全威胁,分析其对于公有云平台上的所部属服务带来的危害,并提出解决思路。

  • 研究背景
  • 本地测试
  • 云端测试
  • 讨论与总结
援 引: https://paper.seebug.org/1023/

相关文章

人已赞赏
安全教程

聚变:数字时代的安全产业变革

2020-3-5 1:37:05

安全教程

物联网资产变化研究

2020-3-5 1:37:11

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索