アカウント名:
パスワード:
名前出しちゃいかんのか?
[続報]OCNの通信障害、米グーグルによる誤った経路情報の大量送信が原因かhttp://itpro.nikkeibp.co.jp/atcl/news/17/082502137/ [nikkeibp.co.jp]
普通に記事になってるのにね
つまり、故意にやれば普通に通信を麻痺させる程度の力はあるわけだね。
> つまり、故意にやれば普通に通信を麻痺させる程度の力はあるわけだね。
何を言いたいのかわかりませんが、BGPの仕様上で言えばAS番号持ってる世界の数万もの企業が今回のようなことを起こすことができます
そのうえで、という話ですがAS番号として「15169」に関する経路情報が異常であったことはほぼ間違いないのですが、それがGoogle自身のミスなどによるものなのか、そのAS番号を詐称したほかの組織があえて上記AS番号に被せて異常な経路情報を流したのかなどが不明です
現在の状況で言えば、たとえば
・「google.com」というDNS
プライベートピアリングからっつって書いてあるだろうが
> プライベートピアリングからっつって書いてあるだろうが
AS番号が15169の意味を分かってない方はBGPを勉強してきてくださいネットワークの接続がIX上なのか企業間直接接続なのかは関係なく、今回の経路はもし悪意あるものがいれば干渉を受けるものですここまでについて反論されても、ここはBGP講座サイトでもないのですべて無視します
念のため言っておきますが自分も一番可能性の高い原因はGoogleのミスだろうとは思いますが、昨今の国レベルでのインターネット上の攻撃であれば今回のようなことを引き起こすことも(わりと簡単に)可能です
プライベートピアリングに干渉できる悪意?すごいね。
とりあえずそんなことが可能なら今回の事件以上に大問題だね。ネットの大規模トラフィックを捌く基幹系企業のプライベートピアリングに謎の「悪意」がいたなんてのはたいへんなだいじけんだ。
まず、#3268144 を参照してください
そのうえで、BGPは「巨大組織ごとに重複しないAS番号を使おうね、約束だよ!」から入っている性善説時代に近いプロトコルで、巨大組織がゆえにそんなに馬鹿をする者はいないだろう?という前提が成立しない場合には非常に脆い部分が多くあります
例としては「大規模な盗聴が可能な「ネット最大の脆弱性」:BGPの悪用を公開デモ」でググって内容を理解してみてください
そこで、昨今の中国やロシアによる国レベルの攻撃が実際に起こってきた今ではBGPを悪用した攻撃が「巨大組織であっても実行されるようになってきた」と言えます(これは今回の件が実
誰もBGPを使った攻撃が可能かなんて話はしてないのよ。可能に決まってる。そうじゃない。今回はどうだったのかって話をしてるんだよ。
だけど
それがGoogle自身のミスなどによるものなのか、そのAS番号を詐称したほかの組織があえて上記AS番号に被せて異常な経路情報を流したのかなどが不明(略)Googleが悪いと確定もできていない
などと、なぜかDNSを例にとって言う奴がいたんで、みんなそいつにお前何を言っているんだ、ってツッコミを入れている状況なんだよ。
BGPもDNSもわからないアンチgoogleが技術的にしつかり説明されてしまいgoogle叩きを阻止されたことでイライラしてるということですね
もしかして的外れなDNSだのBGPだの関係のない話をしてたのは、敬愛するGoogle様のアンチだから懲らしめないと、みたいなモチベーションだったのか?うんざりだ。勘弁してくれ。
他のは単に技術的な雑談をやってるだけなんだよそう言う気分で参加するのはやめれ。ほんと迷惑。世の中は敵と味方だけじゃないんだ。もうすぐ夏休みが終わりそうで世の中すべてが敵に見えているかも知れないし、聞きかじった生焼けの知識をひけらかしたら一蹴されてそう言う気分なのかも知れないが、まずは冷静になれ。少なくとも自分の勉強不足を相手に返すのはやめろ。
少なくとも、悪意を持ったハッキングなどを前提とするなら、DNSだのBGPだのは全く関係が無い話になる。しかし、それを推測させる発表は今ない。その状況でその可能性に言及するのは妄想だ。それすら理解できずに聞きかじって説明すらできないような用語をてきとうに並べるような意味の無いことをやるな。
一方で、どのようなミスをするとこうなるのかという技術的興味がある人は多くて、そう言う会話がされてるんだよ。GoogleやNTTCOM、KDDIのセキュリティを突破してBGPを悪用して中途半端に攻撃を実施したのに犯行声明を出さないテロリストがいる可能性について話をするより、だれにでも起こりうるトラブルとして教訓を検討する方がよほど重要だし興味がある奴は多いんだよ。
お前だけなんだ、敬愛するGoogle様はそんなことするはずがない、起きるとしたらテロリストがやったに違いないなんてモチベで話をしてるのは。お前だけなんだ、敬愛するGoogle様以外でも同じ事故が起こることを説明する事で擁護した気になってるのは。そうじゃないんだ、他でも起こる可能性があるから詳細を検討したいんだよ。
…おい。
……おい!
やばいって…。
お前、Appleの人とキャラ被ってるって。
あんた支離滅裂すぎてすごいわ絶対にITに関わらないでくださいね下手したら死人がでるから
被ってるも何も、同じ人かと。
違うんじゃないかな。この人は、ストーリーと直接関係ない知識ひけらかして、突っ込まれて謝れば良いのに意地になって、最終的に信者認定に逃げてるけど、ひけらかした知識自体はそれ程、間違ってないし。Appleの人はソース無で脳内妄想まき散らしてるだけだから、もっと酷くない?
もしかして的外れなDNSだのBGPだの関係のない話をしてたのは、敬愛するGoogle様のアンチだから懲らしめないと、みたいなモチベーションだったのか?
こういう考えがすげー面倒
うんざりだ。勘弁してくれ。
他のは単に技術的な雑談をやってるだけなんだよ
雑談なら放っておけよ。あなたみたいにちょっとした雑談をGoogleアンチと決めつけるのウザいよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
あのお方 (スコア:1)
名前出しちゃいかんのか?
Re: (スコア:2, 参考になる)
[続報]OCNの通信障害、米グーグルによる誤った経路情報の大量送信が原因か
http://itpro.nikkeibp.co.jp/atcl/news/17/082502137/ [nikkeibp.co.jp]
普通に記事になってるのにね
Don't be evil (スコア:0)
つまり、故意にやれば普通に通信を麻痺させる程度の力はあるわけだね。
Re: (スコア:2, 参考になる)
> つまり、故意にやれば普通に通信を麻痺させる程度の力はあるわけだね。
何を言いたいのかわかりませんが、
BGPの仕様上で言えばAS番号持ってる世界の数万もの企業が今回のようなことを起こすことができます
そのうえで、という話ですが
AS番号として「15169」に関する経路情報が異常であったことはほぼ間違いないのですが、
それがGoogle自身のミスなどによるものなのか、
そのAS番号を詐称したほかの組織があえて上記AS番号に被せて異常な経路情報を流したのかなどが不明です
現在の状況で言えば、たとえば
・「google.com」というDNS
Re: (スコア:-1)
プライベートピアリングからっつって書いてあるだろうが
Re: (スコア:0)
> プライベートピアリングからっつって書いてあるだろうが
AS番号が15169の意味を分かってない方はBGPを勉強してきてください
ネットワークの接続がIX上なのか企業間直接接続なのかは関係なく、今回の経路はもし悪意あるものがいれば干渉を受けるものです
ここまでについて反論されても、ここはBGP講座サイトでもないのですべて無視します
念のため言っておきますが自分も一番可能性の高い原因はGoogleのミスだろうとは思いますが、
昨今の国レベルでのインターネット上の攻撃であれば今回のようなことを引き起こすことも(わりと簡単に)可能です
Re: (スコア:0)
プライベートピアリングに干渉できる悪意?すごいね。
とりあえずそんなことが可能なら今回の事件以上に大問題だね。
ネットの大規模トラフィックを捌く基幹系企業のプライベートピアリングに謎の「悪意」がいたなんてのはたいへんなだいじけんだ。
Re: (スコア:0, 興味深い)
まず、#3268144 を参照してください
そのうえで、BGPは
「巨大組織ごとに重複しないAS番号を使おうね、約束だよ!」から入っている
性善説時代に近いプロトコルで、
巨大組織がゆえにそんなに馬鹿をする者はいないだろう?という前提が成立しない場合には非常に脆い部分が多くあります
例としては「大規模な盗聴が可能な「ネット最大の脆弱性」:BGPの悪用を公開デモ」でググって内容を理解してみてください
そこで、昨今の中国やロシアによる国レベルの攻撃が実際に起こってきた今では
BGPを悪用した攻撃が「巨大組織であっても実行されるようになってきた」と言えます
(これは今回の件が実
Re: (スコア:0)
誰もBGPを使った攻撃が可能かなんて話はしてないのよ。
可能に決まってる。
そうじゃない。今回はどうだったのかって話をしてるんだよ。
だけど
それがGoogle自身のミスなどによるものなのか、
そのAS番号を詐称したほかの組織があえて上記AS番号に被せて異常な経路情報を流したのかなどが不明
(略)
Googleが悪いと確定もできていない
などと、なぜかDNSを例にとって言う奴がいたんで、みんなそいつにお前何を言っているんだ、ってツッコミを入れている状況なんだよ。
Re: (スコア:-1)
BGPもDNSもわからないアンチgoogleが
技術的にしつかり説明されてしまいgoogle叩きを阻止されたことでイライラしてるということですね
Re:Don't be evil (スコア:1)
もしかして的外れなDNSだのBGPだの関係のない話をしてたのは、敬愛するGoogle様のアンチだから懲らしめないと、みたいなモチベーションだったのか?
うんざりだ。勘弁してくれ。
他のは単に技術的な雑談をやってるだけなんだよ
そう言う気分で参加するのはやめれ。ほんと迷惑。
世の中は敵と味方だけじゃないんだ。
もうすぐ夏休みが終わりそうで世の中すべてが敵に見えているかも知れないし、聞きかじった生焼けの知識をひけらかしたら一蹴されてそう言う気分なのかも知れないが、まずは冷静になれ。少なくとも自分の勉強不足を相手に返すのはやめろ。
少なくとも、悪意を持ったハッキングなどを前提とするなら、DNSだのBGPだのは全く関係が無い話になる。しかし、それを推測させる発表は今ない。その状況でその可能性に言及するのは妄想だ。それすら理解できずに聞きかじって説明すらできないような用語をてきとうに並べるような意味の無いことをやるな。
一方で、どのようなミスをするとこうなるのかという技術的興味がある人は多くて、そう言う会話がされてるんだよ。GoogleやNTTCOM、KDDIのセキュリティを突破してBGPを悪用して中途半端に攻撃を実施したのに犯行声明を出さないテロリストがいる可能性について話をするより、だれにでも起こりうるトラブルとして教訓を検討する方がよほど重要だし興味がある奴は多いんだよ。
お前だけなんだ、敬愛するGoogle様はそんなことするはずがない、起きるとしたらテロリストがやったに違いないなんてモチベで話をしてるのは。
お前だけなんだ、敬愛するGoogle様以外でも同じ事故が起こることを説明する事で擁護した気になってるのは。そうじゃないんだ、他でも起こる可能性があるから詳細を検討したいんだよ。
Re: (スコア:0)
…おい。
……おい!
やばいって…。
お前、Appleの人とキャラ被ってるって。
Re: (スコア:0)
あんた支離滅裂すぎてすごいわ
絶対にITに関わらないでくださいね
下手したら死人がでるから
Re: (スコア:0)
被ってるも何も、同じ人かと。
Re: (スコア:0)
違うんじゃないかな。
この人は、ストーリーと直接関係ない知識ひけらかして、突っ込まれて謝れば良いのに意地になって、最終的に信者認定に逃げてるけど、ひけらかした知識自体はそれ程、間違ってないし。
Appleの人はソース無で脳内妄想まき散らしてるだけだから、もっと酷くない?
Re: (スコア:0)
もしかして的外れなDNSだのBGPだの関係のない話をしてたのは、敬愛するGoogle様のアンチだから懲らしめないと、みたいなモチベーションだったのか?
こういう考えがすげー面倒
うんざりだ。勘弁してくれ。
他のは単に技術的な雑談をやってるだけなんだよ
雑談なら放っておけよ。
あなたみたいにちょっとした雑談をGoogleアンチと決めつけるのウザいよ。