パスワードを忘れた? アカウント作成

福岡大学公開NTPサービス専用に新しいAS番号、困難を極めるサービス停止に向けた一手か」記事へのコメント

  • 誰か教えてください。

    • by Anonymous Coward on 2021年01月15日 12時45分 (#3959231)

      現状の福岡大学NTPサーバの問題は、
      サーバ宛のリクエストは発生し続けているため、
      サーバを止めたり福岡大学の入口で遮断しても、
      福岡大学とバックボーンとの間のトラフィックは切迫したまま、
      という所に対応の難しさがあります。

      その対策としてそもそもNTPサーバのIPアドレス宛のリクエストが福岡大学に届かないようにすればいい、
      ということでNTPサーバだけ別ルーティングにするためにAS番号を取得した、ということかと。

      • by Anonymous Coward

        ピアでQoS設定とかできんのけ?

        • by Anonymous Coward

          クライアント側からのリクエストで逼迫している状況をQoSでどうにかするのは不可能な気がするんだけど。
          UDPだとQoSで制御できることもかなり限られるし。

        • by Anonymous Coward

          それはなんどもそのツッコミがされているけれど、
          対向側のルータで「この設定何だったっけ?なんかいらなそうだからはずそう」と外されたときに即死する、ということで却下されている
          #そんなことあるか?と思うんだけど…

          • by Anonymous Coward

            一般的にISPさんはDoS対策などのためのフィルタを設定してくれますが、それはあくまでも一時的な対応ですね。
            たくさんのBGPルータを管理している立場で、ある顧客に対してだけフィルタを長期間維持することなんか運用的にはかなりやりたくないことだと思います。

          • by Anonymous Coward

            そんなことあるからチェスタートンの柵なんて警句が存在するんだろ

        • by Anonymous Coward

          AS番号ってのはISP同士のルーティングで使うやつ。
          問題のNTPサーバのIPアドレスへのルーティング情報をどうにかしてISP同士の間でルーティング不能にしてしまえば、
          問題となるリクエストはエンドユーザからISPの外向きルータまで到達した時点で配達不能になるのではないかな。
          単にアクセスを遮断するとリトライが飛んでトラフィックが増大するってのが既に実験で実証済みだけど、
          それが各ISPの内側で完結するなら各自勝手にどうにか出来るし最悪放置でも良くなる。
          ……ハズ。

          問題はただでさえごっちゃごちゃなISP間のルーティングテーブルをさらに圧迫しそうな事。
          IPv4アドレスの取り引きで増大していく奴だからどさくさにやっても許され…ると良いね。
          まぁNTPリクエスト飛ばす奴(TP Linkとかな!)が悪いんで苦情はそういう連中へどうぞ、で良いかな……

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

処理中...