パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

東京証券取引所のシステム障害はIPアドレスの重複が原因」記事へのコメント

  • by Anonymous Coward

    同じセグメント内ならOSがarpとかで自己停止してくれるけど、
    グローバルでIPアドレス重複してたらそのまま誤動作DoS攻撃になるんだ。

    普通の個人isp(PPPoEとかIPoEとか半固定とか)ならまず起こり得ないけど、

    これって意外なDoS攻撃手段の1つにならない?

    • by Anonymous Coward on 2018年10月25日 20時49分 (#3504541)

      ならない。

      ISPがルーティングしないと疎通できないから、WAN上での重複は意味が無い。
      1か所のユーザー宅内で重複させたいんならご自由にどうぞ。
      SYNでもなんでも、普通じゃないパケット送る程度のことなら、
      わざわざアドレス重複なんかさせなくてもPF_PACKETでソケット開いて書けばいいだけの話。

      親コメント
      • by Anonymous Coward

        だよねー。
        各記事読むとTCPコネクションでACKが返らないから、再送されて負荷が膨らんだみたいに読めるんだけど、その程度でなんで落ちるんだろう?
        同じセグメントでのIPアドレスの重複なら、スイッチでのキャッシュが15分ぐらい生きるから、そんなあっちこっちに行かないように思うんだけど。
        そもそも証券会社間のネットワークが、クローズドな専用線なのか、ネットっても、VPNぐらいは使ってそうな気がするし。知らんけど。
        グローバルアドレス直でTCPコネクションなのかなぁ。
        なんか腑に落ちんなぁ。

        • by Anonymous Coward

          片方が一方通行でもポート番号まで被ってシーケンス番号が変なパケットが飛んだり、シーケンス番号揃ってペイロード違うパケットが飛んだりすれば双方向の側にもエラー出るだろう。
          バカハブばりに両方のマシンに返答が届くケースだと、隣の要求に対する返答に俺の要求じゃねぇよと茶々入れあってより高速にヒートアップして死ぬ可能性も。

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

処理中...