アカウント名:
パスワード:
最近は間違った情報を流してデータの伝達経路を乗っ取り、通信障害を引き起こす「経路ハイジャック」が頻発し、問題視されている。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
経路情報? (スコア:1)
良く分からんのですが現在のIXの運営状況で、乗っ取られる可能性ってどれくらいあるのでしょう。
昔どこぞかの○○○NETが変な経路情報を流して日本中が混乱したとかいう話しがあった気がしますが、
経路を自在に乗っ取る事は技術的に可能性があるの?
Re:経路情報? (スコア:1)
そういや「経路情報の乱れにより云々」という障害報告がよく来るISPがあったなぁ。
基幹のrouterが乗っ取られるなんてのは論外としても、 末端からわけのわからないrouting情報が流れてきた時の対策くらいやっておくのがジョーシキだと思うんだけど、 そういうジョーシキが通用しないところもある、ということかも。 イマドキ家庭でも、router入れたり、光とADSLとでdual homeにしたり、フツーの世界なんだからねえ。
と、ここまで書いたところで、 「ひょっとして経路ハイジャックって、Yahoo! BBのことを言ってるのか?!」とハタと思った ^^
Re:経路情報? (スコア:1)
なのでたとえネットワークアドレスがあっていてもマスクで
一致しないだけでそのルートを蹴るようになっているはずです。
日本の国内で不正ルートが流れるというのは
私の小さな知識ではありえなさそうに思います。
BGPレベルで流れているルートはとてつもなく
大きいので、BGPレベルで不正な経路の広告が行われているとしたら、
かなりの規模の影響があるはずです。
しかもBGPレベルで不正を行ったとしても、OSPF等のIGPでも
不正経路を流してルートを変更させる必要がでてきます。
かなりぼんやりしているISPとか、kakaku.comレベルのISPでない
限りそんな事が長く行えるとは思えません。
ちなみBGP経路の監視は既にBGPlay [routeviews.org]という所である程度
行われているように思います。監視というか記録のようなものですが。
romfffromのコメント設定
AC-2、プラスモデ+3、閾値0、スコアを表示しない(推奨)、高い評価のコメントを親にする
Re:経路情報? (スコア:1)
そのとき、フィルタの甘かったいくつかのISPでIX経由の経路が全部トランジットを向いてしまった、
という事故が発生しました
詳しくは、Janogメーリングリストの2003年5月頃のやつを見て下さい
Re:経路情報? (スコア:0)
初めて聞きました。
頻発してるならJAIPAからもお達しがあると思うんですが、、、そもそ
もこれは本当なんでしょうか?
# おかねもうけは詳しくないのでAC
Re:経路情報? (スコア:1, 興味深い)
主に中国のISPなどから問題のあるBGPメッセージが
バリバリ来ているらしいですよ。
Re:経路情報? (スコア:0)
#そういう冗長化したからって外部にルーティングを流すような設定ができるというのは考えすぎかと。