アカウント名:
パスワード:
RaspberryPiで立てた話がある。https://www.netfort.gr.jp/~tosihisa/notebook/doku.php/raspberrypi/log2... [netfort.gr.jp]
こないだのOSC2018 Osakaで聞いたのだが、膨大なトラヒックに襲われて光回線が通じなくなったため、諦めた由。相手を限定しないNTPサーバを建てるのは、自分の覚悟だけじゃどうにもならない。
DNSやSMTP同様、他所への勝手な問い合わせはブロックするしかないのでは。
> 膨大なトラヒックに襲われて光回線が通じなくなったため、諦めた
私もそのクチですね。10年ぐらい前のスラドのストーリー [srad.jp]で思い立って、自宅サーバをpool.ntp.org に登録。時刻源はたしか当時は mfeed を使ってたので Stratum 3 かな。その後 nict に変えたので Stratum 2。
その後の数年は特に問題なかったのですが、2011年ごろから、たまに「リクエストが100kbpsぐらいに対し応答が10Mbpsぐらいになる」ようなDoSっぽい攻撃が来る [srad.jp]ようになりました。これは、手作業で気づいたらブロックする、というのを繰り返すことでなんとか対応。
ところが、2013年頃からは、比較的カジュアルな感じで「時々『同じホストから秒数回レベルのクエリが来る』状況がしばらく続く」ってのが頻発するように。そんなに長い時間続くわけでもなく、たいした負荷ではないのですが、ルーターのNATテーブルが負けました。(固定IPアドレスなのでNATは要らないはずなのですが、ルーターがスタティックNATでもテーブル消費する仕様だったみたいで、しかもNTPはステートレス(UDP)で通信終了が検出できないので、NTPのリクエストがくるたびに一定時間NATテーブルエントリを1個消費するという…)もはや小手先で対応できるものじゃなくなったので、poolはやめました。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
Stratum1作ろうにも (スコア:5, おもしろおかしい)
Re: (スコア:0)
RaspberryPiで立てた話がある。
https://www.netfort.gr.jp/~tosihisa/notebook/doku.php/raspberrypi/log2... [netfort.gr.jp]
こないだのOSC2018 Osakaで聞いたのだが、膨大なトラヒックに襲われて光回線が通じなくなったため、諦めた由。
相手を限定しないNTPサーバを建てるのは、自分の覚悟だけじゃどうにもならない。
DNSやSMTP同様、他所への勝手な問い合わせはブロックするしかないのでは。
Re:Stratum1作ろうにも (スコア:1)
> 膨大なトラヒックに襲われて光回線が通じなくなったため、諦めた
私もそのクチですね。
10年ぐらい前のスラドのストーリー [srad.jp]で思い立って、自宅サーバをpool.ntp.org に登録。
時刻源はたしか当時は mfeed を使ってたので Stratum 3 かな。その後 nict に変えたので Stratum 2。
その後の数年は特に問題なかったのですが、2011年ごろから、たまに「リクエストが100kbpsぐらいに対し応答が10Mbpsぐらいになる」ようなDoSっぽい攻撃が来る [srad.jp]ようになりました。これは、手作業で気づいたらブロックする、というのを繰り返すことでなんとか対応。
ところが、2013年頃からは、比較的カジュアルな感じで「時々『同じホストから秒数回レベルのクエリが来る』状況がしばらく続く」ってのが頻発するように。
そんなに長い時間続くわけでもなく、たいした負荷ではないのですが、ルーターのNATテーブルが負けました。
(固定IPアドレスなのでNATは要らないはずなのですが、ルーターがスタティックNATでもテーブル消費する仕様だったみたいで、しかもNTPはステートレス(UDP)で通信終了が検出できないので、NTPのリクエストがくるたびに一定時間NATテーブルエントリを1個消費するという…)
もはや小手先で対応できるものじゃなくなったので、poolはやめました。