パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

東京証券取引所のシステム障害はIPアドレスの重複が原因」記事へのコメント

  • by Anonymous Coward

    なぜ各社示し合わせたように電文と書くのだろう。
    素直にパケットと言えばいいのに。電文警察でもいるのか?

    • by Anonymous Coward

      送りたいのは電文であって,その一つの電文が複数のパケットに分割されて送られる。

      アプリケーション層(電文)の話をしているのに,ネットワーク層の用語(パケット)を使う方がおかしいと思う。

      • by Anonymous Coward

        なぜアプリケーション層だと思った???
        ipアドレスの重複にtcp接続の不整合ってんだからネットワーク層だろ

        • by Anonymous Coward
          たかがIPアドレスが重複しても困るのはそのノードだけで
          50%の確率でパケットを受信できるか、全然できないかのどちらかで済む。
          DOS攻撃まがいの悪影響がネットワーク全体に及ぶこととは通常ありえなく、
          アプリケーション層で何か能動的に被害を拡大していると考えるのが自然。
          • Re:電文 (スコア:3, 参考になる)

            by Anonymous Coward on 2018年10月25日 18時42分 (#3504435)

            重複によってAからの行きのパケットの戻りがA’になるとかしてSYN flood攻撃状態になったんでしょ。
            証券取引所をハブにしたハブアンドスポーク構造だから、ハブがネットワーク的に疎通できなくなったらそりゃ全体が止まる。

            親コメント
            • by Anonymous Coward

              ブロードキャストストームみたいな感じなんだろうか?

              IPSとかで防げそうだけど、万一正規の注文をブロックしたら損害賠償ものだから、
              セキュリティは最低限にしてるのかな。

              • by Anonymous Coward

                IPSとか入れたら遅延の元だから……みたいなパターンは有るかも。

              • by Anonymous Coward

                ブロードキャストストームはそれこそ同じルーターセグメントにいないとできませんよ旦那

            • by Anonymous Coward
              それにしても再送間隔は2倍2倍で増えてくから攻撃にはならんでしょ
              • by Anonymous Coward

                その間も送りたいメッセージは増え続けてるので、送信側の限界まで接続要求が増殖するんじゃないかな。
                そうすると「SYN受信したがまだエラーで切断判定になっていない」コネクションだけでSYNフルード状態ないしはセッション数限界に到達するんじゃないかね。

            • by Anonymous Coward

              いまどきSYN floodに対応してないOSとかあらへんやろー。教科書の中でしかお目にかかれない攻撃手法じゃね?
              つかTCP/IPが通信相手のアドレスが重複していただけでぶっ壊れるようなプロトコルだったら、世の中もっと大変なことになってる気がするんだが。
              LAN環境なんかだとよく起こることだし平気だろ?

              • by Anonymous Coward on 2018年10月26日 15時13分 (#3504916)

                SYN floodに完全に耐えられるOSなんて存在しませんよ。
                例えばLinuxカーネルでは、年々扱えるパケット量が上昇しているものの、2016年のLinux 4.7時点で6Mbbps (パケット毎秒) 程度までしか耐えられません。

                https://kernelnewbies.org/Linux_4.7 [kernelnewbies.org]
                > Improve even more the resistance to synflood (performance under synflood goes from 3.2 Mpps to 6 Mpps)

                親コメント

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

処理中...