アカウント名:
パスワード:
BGP、もしくは下のTCPのところを突っついてあげると・・・げふんげふん。 peerにmd5(コリジョンの話はさておいても)を使っていないケースも多々ありますし、uRPFと連動させてますっていうのも、どれくらいいるのか。
単純に、フィルタが緩いところなんかに/24より更に細かいprefixを注入してあげれば、あっというまにルータの特にFIB周りが溢れます。 溢れるとリブートしたり、スタックしたりしちゃうんで、それだけでもインターネットの一部を崩せます。 一部が崩れると、経路のupdateが世界を巡り、update過多でお亡くなりになる古いルータもいるでしょう。
存外脆いもんです、インターネットなんて。
TCPのアレは脆弱性ではなく仕様もあるのでなんというか・・・。
その辺の対策はしてない方が多数派なんじゃないでしょうか。既存の設備を利用しているプロバイダが多数であると考えるなら・・。
細かくしなくても/24の代わりに/2とか入れるんでもトラフィックが集まって広告し始めたルータから順番にばっつんばっつん落ちていきますよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
やっぱりBGPだろうなあ (スコア:5, 興味深い)
BGP、もしくは下のTCPのところを突っついてあげると・・・げふんげふん。
peerにmd5(コリジョンの話はさておいても)を使っていないケースも多々ありますし、uRPFと連動させてますっていうのも、どれくらいいるのか。
単純に、フィルタが緩いところなんかに/24より更に細かいprefixを注入してあげれば、あっというまにルータの特にFIB周りが溢れます。
溢れるとリブートしたり、スタックしたりしちゃうんで、それだけでもインターネットの一部を崩せます。
一部が崩れると、経路のupdateが世界を巡り、update過多でお亡くなりになる古いルータもいるでしょう。
存外脆いもんです、インターネットなんて。
Re:やっぱりBGPだろうなあ (スコア:2, 興味深い)
TCPのアレは脆弱性ではなく仕様もあるのでなんというか・・・。
その辺の対策はしてない方が多数派なんじゃないでしょうか。既存の設備を利用しているプロバイダが多数であると考えるなら・・。
細かくしなくても/24の代わりに/2とか入れるんでもトラフィックが集まって広告し始めたルータから順番にばっつんばっつん落ちていきますよ。
◆IZUMI162i6 [mailto]