アカウント名:
パスワード:
市販機器で福岡大NTPがハードコードされている非道いのがあったんでしたっけ影響大きいから止められなかったのでしたっけ止めたら2000年問題みたいなのがどこかで起こりそうでしたっけ止めてもリクエストが止むことは無いのでしたっけでしたっけ
名指しされていたのは TP-LINK ですね(過去の発表資料曰く、他にもいるそうですが)私は幸い TP-LINK 製品は持っておらず、以降も選定対象からは真っ先に外していますただ Amazon で安売りしていることも多いので、結構家庭には入り込んでいるかも(あまり家電屋さんでは見ないですが)
影響大きいから止められなかったのでしたっけ止めてもリクエストが止むことは無いのでしたっけ
ただ単に止めると、リトライで余計にリクエストが増えるようです結果、大学のネットワーク自体が止まるほどの負荷になったそうで、そう簡単には止められないし試すのも勇気と準備が要りますね
今回の処置で、いっそ TP-LINK 製の製品がことごとくトラブれば、事の重大性を企業もユーザも知ることができていいんじゃないか、なんて昏い考えが……
ユーザー「福岡大学が勝手にシステム止めたからうちの機器が動かなくなった!なんてことしてくれるんだ!」
こんな未来しか見えない。特にTP-LINKの客層を考えたら。
NTP失敗してても気づかないんじゃ
態とランダムな日時を返すとか。
そんなユーザーはどうせ何かあったところで原因がわかるだけの知能なんかあるわきゃないさ。
Yahoo!あたりに「ルータ異常 原因は福大」みたいなニュースが出て、タイトルだけ見た残念なユーザーの群れが福大に全力クレーム攻撃 という未来が見える
そして意味不明の問い合わせに忙殺される福井大学と福島大学のネットワーク管理者。
福岡工業大も、ネットワーク系が絡んでるせいで誤解受けて被害受けそうやw
福井大学に電話したらうちは関係無いの一点張りで誠意が感じられませんでした。ac
TP-LINKの製品は良くできているからね。それに甘えた客層になってしまうのは理解できなくもない。
無関係の大学のサーバーに迷惑かけるのが「製品は良くできている」とは。メーカーの人、火消しお疲れ様です。
実験の目的は、TP-LINK製品への影響云々ではなく、大量のリクエスト破棄に起因する同学のネットワークへの影響(及びそれへの対処の仕組みの稼働)を調べるってとこでしょうか。
DoS攻撃の時とかも思いますが特定のパケットを効率よく弾ける仕組みがあればいいのですがそれ専用のハードとか作っても対応しきれなかったり収益に乗らなかったりするんでしょうね
Googleや金盾レベルだとASICやFPGA使ってるかも知れませんね。いずれも企業/国家秘密なんでしょう。
はじく為のものではないけどNICTのVHNM [nict.go.jp]あたりなら出来るのではないかと。
「(NTPパケットを)ネットワーク時空に引きずり込めえ!」
思わず”間抜け時空”を思い出してしまったではないかw ※10巻出たしぃ
FPGA以上なのは確実かと。というのも、ハイエンドFPGAの主要用途は基幹ネットワーク機器なので。CPU+ソフトで処理するには速度もレイテンシも満たせない、ASIC化するには数が出ない、大きな消費電力も許容できる、といった基幹ネットワーク機器にはFPGAが最適です。
50Ωの終端抵抗みたいなものでなかったことにできるとか
素人考えですが、NTPサーバだけ学外のNWに切り出して放置って訳にはいかなかったんでしょうか?
それって停止させるのと何が違うの?
学内のNWにかかる負荷を下げるのが第一なのかと思ったので。切り離した先で放置しとけば、使うのをあきらめて徐々に移行するのかな?なんて考えでした。
厄介なのは、件の TP-LINK は IP アドレスを直接埋め込んでいるので、NW の切り離しができないのですよね名前解決をしてたらその時点で目的のインターネット接続確認が達成してしまうので、そうなっているのでしょうが……(知識不足なのでわかりませんが、ISP とか上流だとはじけたりするものなんですかね?)
でも規模的には DNS で 8.8.8.8 使うのがいいのだろうと思う金盾的に米国サーバ見に行けるのかは別にして
ある程度中立的なところじゃないと政治的にまずいから福岡大にしてるとか言う話が・・・#中国国内だと、中国外から疑いの目で見られるし、中国から見てへんなところだと、#今度は中国のお偉いさんから文句が出そうだし。
ある程度中立的なところじゃないと政治的にまずいから福岡大にしてるとか言う話が・・・
福岡大学のネットワーク運用コスト軽減の目的で、天安門事件とかの研究をオープンかつ大々的にはじめてみてはどうか。
NTPサーバーのIPアドレスで『天安門』とだけ書かれたwebをあげるか、NTPのパケットの中に『天安門』って文字列をいれて送り返せば、中国からのアクセスはすぐにgreat firewallが止めてくれると思います。
コンテンツをNTPで見れるようにするんですね
なるほど。ついでに福大のNTPサーバーにアクセスすると、常に1989年6月4日を返すってのはどうでしょうか。
TP-LINKの機器は中国国内だけで運用されているわけではないので。むしろ外国で使ったとき中国のサーバーに接続するだけで痛くもない腹を探られるし、かといってNICTとかの日本政府関係に接続したら今度は中国国内で問題が出る、という話だったような
平均150Mbpsの帯域を確保できる回線、それを捌くネットワーク機器とサーバーとタイムソースの機器を置く場所、メンテする人間、それらにかかる費用・・・準備できるならどうぞ
↓中国製品での事情https://srad.jp/comment/3335688 [srad.jp]
フリーの時刻合わせソフトでもデフォルトで入っているNTPサーバのアドレスがどこかの大学で、ソフトが流行ったおかげで同じような事があったような。
# Windows 2000かXPが主流の頃の話。
その「どこかの大学」と同じ大学だよ。
「桜時計が福岡大サーバのアドレスを既定値として入れていた」は間違いでした。https://essa.hatenablog.com/entry/20050124/p1 [hatenablog.com]
時計合わせソフトのデフォルトサーバ調査http://tclock2ch.no.land.to/appli.html [no.land.to]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
市販ルータとかで (スコア:1)
市販機器で福岡大NTPがハードコードされている非道いのがあったんでしたっけ
影響大きいから止められなかったのでしたっけ
止めたら2000年問題みたいなのがどこかで起こりそうでしたっけ
止めてもリクエストが止むことは無いのでしたっけ
でしたっけ
Re:市販ルータとかで (スコア:2, 参考になる)
名指しされていたのは TP-LINK ですね(過去の発表資料曰く、他にもいるそうですが)
私は幸い TP-LINK 製品は持っておらず、以降も選定対象からは真っ先に外しています
ただ Amazon で安売りしていることも多いので、結構家庭には入り込んでいるかも(あまり家電屋さんでは見ないですが)
ただ単に止めると、リトライで余計にリクエストが増えるようです
結果、大学のネットワーク自体が止まるほどの負荷になったそうで、そう簡単には止められないし試すのも勇気と準備が要りますね
今回の処置で、いっそ TP-LINK 製の製品がことごとくトラブれば、事の重大性を企業もユーザも知ることができていいんじゃないか、なんて昏い考えが……
Re:市販ルータとかで (スコア:2)
今回の処置で、いっそ TP-LINK 製の製品がことごとくトラブれば、事の重大性を企業もユーザも知ることができていいんじゃないか、なんて昏い考えが……
ユーザー「福岡大学が勝手にシステム止めたからうちの機器が動かなくなった!なんてことしてくれるんだ!」
こんな未来しか見えない。特にTP-LINKの客層を考えたら。
家庭用だと (スコア:1)
NTP失敗してても気づかないんじゃ
Re: (スコア:0)
態とランダムな日時を返すとか。
Re: (スコア:0)
そんなユーザーはどうせ何かあったところで原因がわかるだけの知能なんかあるわきゃないさ。
Re:市販ルータとかで (スコア:3, すばらしい洞察)
Yahoo!あたりに「ルータ異常 原因は福大」みたいなニュースが出て、タイトルだけ見た残念なユーザーの群れが福大に全力クレーム攻撃 という未来が見える
Re:市販ルータとかで (スコア:1)
そして意味不明の問い合わせに忙殺される福井大学と福島大学のネットワーク管理者。
Re: (スコア:0)
福岡工業大も、ネットワーク系が絡んでるせいで誤解受けて被害受けそうやw
Re: (スコア:0)
福井大学に電話したらうちは関係無いの一点張りで誠意が感じられませんでした。ac
Re: (スコア:0)
TP-LINKの製品は良くできているからね。それに甘えた客層になってしまうのは理解できなくもない。
Re: (スコア:0)
TP-LINKの製品は良くできているからね。それに甘えた客層になってしまうのは理解できなくもない。
無関係の大学のサーバーに迷惑かけるのが「製品は良くできている」とは。
メーカーの人、火消しお疲れ様です。
Re: (スコア:0)
Re:市販ルータとかで (スコア:2)
ただ単に止めると、リトライで余計にリクエストが増えるようです
結果、大学のネットワーク自体が止まるほどの負荷になったそうで、そう簡単には止められないし試すのも勇気と準備が要りますね
実験の目的は、
TP-LINK製品への影響云々ではなく、
大量のリクエスト破棄に起因する同学のネットワークへの影響(及びそれへの対処の仕組みの稼働)を調べるってとこでしょうか。
Re: (スコア:0)
DoS攻撃の時とかも思いますが特定のパケットを効率よく弾ける仕組みがあればいいのですが
それ専用のハードとか作っても対応しきれなかったり収益に乗らなかったりするんでしょうね
Re:市販ルータとかで (スコア:1)
Googleや金盾レベルだとASICやFPGA使ってるかも知れませんね。
いずれも企業/国家秘密なんでしょう。
Re: (スコア:0)
はじく為のものではないけどNICTのVHNM [nict.go.jp]あたりなら出来るのではないかと。
Re:市販ルータとかで (スコア:1)
>ネットワーク時空情報サーバ(NSTサーバ, マッチ箱(竹))
とあったので,思わず
「(NTPパケットを)ネットワーク時空に引きずり込めえ!」
とバカなことを...
Re: (スコア:0)
思わず”間抜け時空”を思い出してしまったではないかw
※10巻出たしぃ
Re: (スコア:0)
FPGA以上なのは確実かと。
というのも、ハイエンドFPGAの主要用途は基幹ネットワーク機器なので。
CPU+ソフトで処理するには速度もレイテンシも満たせない、ASIC化するには数が出ない、大きな消費電力も許容できる、といった基幹ネットワーク機器にはFPGAが最適です。
Re: (スコア:0)
50Ωの終端抵抗みたいなものでなかったことにできるとか
Re: (スコア:0)
ただ単に止めると、リトライで余計にリクエストが増えるようです
結果、大学のネットワーク自体が止まるほどの負荷になったそうで、そう簡単には止められないし試すのも勇気と準備が要りますね
素人考えですが、NTPサーバだけ学外のNWに切り出して放置って訳には
いかなかったんでしょうか?
Re: (スコア:0)
それって停止させるのと何が違うの?
Re: (スコア:0)
学内のNWにかかる負荷を下げるのが第一なのかと思ったので。
切り離した先で放置しとけば、使うのをあきらめて徐々に移行するのかな?
なんて考えでした。
Re: (スコア:0)
厄介なのは、件の TP-LINK は IP アドレスを直接埋め込んでいるので、NW の切り離しができないのですよね
名前解決をしてたらその時点で目的のインターネット接続確認が達成してしまうので、そうなっているのでしょうが……
(知識不足なのでわかりませんが、ISP とか上流だとはじけたりするものなんですかね?)
でも規模的には DNS で 8.8.8.8 使うのがいいのだろうと思う
金盾的に米国サーバ見に行けるのかは別にして
Re: (スコア:0)
ある程度中立的なところじゃないと政治的にまずいから福岡大にしてるとか言う話が・・・
#中国国内だと、中国外から疑いの目で見られるし、中国から見てへんなところだと、
#今度は中国のお偉いさんから文句が出そうだし。
Re:市販ルータとかで (スコア:2, 興味深い)
ある程度中立的なところじゃないと政治的にまずいから福岡大にしてるとか言う話が・・・
福岡大学のネットワーク運用コスト軽減の目的で、天安門事件とかの研究をオープンかつ大々的にはじめてみてはどうか。
Re: (スコア:0)
NTPサーバーのIPアドレスで『天安門』とだけ書かれたwebをあげるか、NTPのパケットの中に『天安門』って文字列をいれて送り返せば、中国からのアクセスはすぐにgreat firewallが止めてくれると思います。
Re: (スコア:0)
コンテンツをNTPで見れるようにするんですね
Re: (スコア:0)
なるほど。ついでに福大のNTPサーバーにアクセスすると、常に1989年6月4日を返すってのはどうでしょうか。
Re: (スコア:0)
Re: (スコア:0)
TP-LINKの機器は中国国内だけで運用されているわけではないので。むしろ外国で使ったとき中国のサーバーに接続するだけで痛くもない腹を探られるし、かといってNICTとかの日本政府関係に接続したら今度は中国国内で問題が出る、という話だったような
Re: (スコア:0)
平均150Mbpsの帯域を確保できる回線、それを捌くネットワーク機器とサーバーとタイムソースの機器を置く場所、メンテする人間、それらにかかる費用・・・
準備できるならどうぞ
Re: (スコア:0)
↓中国製品での事情
https://srad.jp/comment/3335688 [srad.jp]
Re: (スコア:0)
フリーの時刻合わせソフトでもデフォルトで入っているNTPサーバのアドレスがどこかの大学で、ソフトが流行ったおかげで同じような事があったような。
# Windows 2000かXPが主流の頃の話。
Re: (スコア:0)
その「どこかの大学」と同じ大学だよ。
Re:市販ルータとかで (スコア:1)
「桜時計が福岡大サーバのアドレスを既定値として入れていた」は間違いでした。
https://essa.hatenablog.com/entry/20050124/p1 [hatenablog.com]
時計合わせソフトのデフォルトサーバ調査
http://tclock2ch.no.land.to/appli.html [no.land.to]