パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

福岡大学NTP実験停止でリトライによるトラフィック増加を再確認、今一度ネットワーク機器の確認を」記事へのコメント

  • トラフィックを絞っていくやり方もあると思うが影響無いレベルに落ちるのは時間がかかるでしょうね、組み込みとかにも使われてるだろうし

    • by Anonymous Coward

      cnameでntp.nict.jpとかntp.jst.mfeed.ad.jpに向けるんじゃダメなのかな。
      この際Googleに丸投げするのも・・・世界で一番安定してるだろうし。

      • Re: (スコア:3, 参考になる)

        一部のルータなどが、IP決め打ちでアクセスしてくるようにファームウェアを設定して出荷されてるんですよ。
        で、ユーザ側から設定し直せ無い場合も多々。

        http://motosumiyoshi.cocolog-nifty.com/gyoumuyo/2018/01/ntp-864f.html [cocolog-nifty.com]

        1990年代後半以降に出荷されたルーター機器で、福岡大学のNTPサーバーを、しかもIPでハードコーディングされた製品が出荷され始めます。

        例えば、(槍玉に挙げるつもりは更々ありませんが)アラフォー以上のおっさんならみんな知ってる名機、MN128-SOHOシリーズ。その中でも名機中の名機、SL11の時刻修正機能の仕様として、以下の記載があります。

        • > 一部のルータなどが、IP決め打ちでアクセスしてくるようにファームウェアを設定して出荷されてるんですよ。

          SINET ですよね。
          DDoS mitigationサービスはダメでしょうか?

          DDoS mitigationサービス申請
          https://www.sinet.ad.jp/application_procedures/form-ddos
          親コメント
          • by Anonymous Coward on 2019年07月03日 21時18分 (#3645375)

            とりあえず前回のスライド [janog.gr.jp]くらい読んでから喋ろうな。どうせ読まないだろうから引用しておくと

            よくある質問と答え(3)
            ・Q:上流のISPでフィルタしてもらえば?
            ・A:技術的には可能ですが、ISPで長期に渡りそのフィルタを維持し続けてもらうことが難しいと思っています
             ・様々な製品のファームウェアにアドレスが埋め込まれていることから、リクエストパケットは長期に渡り送られ続けると予想しています
             ・例えば数年後にそのフィルタが意図せず削除された場合、福岡大学に向けて多量のリクエストパケットが流入してくる恐れがあります

            親コメント
          • by Anonymous Coward on 2019年07月04日 9時48分 (#3645667)

            SINETのみに接続しているわけではありません、別コメントで提示されているスライドの9枚目を見てください。
            トラフィックはSINET側よりもOCN側からくるもののほうが多いので、SINETでフィルタしても効果は限定的です。

            親コメント

にわかな奴ほど語りたがる -- あるハッカー

処理中...