アカウント名:
パスワード:
後でログからプロバイダに開示請求できるようにIPアドレスとセットでソースポートも記録しておきましょうね~
Logging Recommendations for Internet-Facing Servershttps://datatracker.ietf.org/doc/html/rfc6302 [ietf.org]
Abstract In the wake of IPv4 exhaustion and deployment of IP address sharing techniques, this document recommends that Internet-facing servers log port number and accurate timestamps in addition to the incoming IP address.
Abstract
In the wake of IPv4 exhaustion and deployment of IP address sharing techniques, this document recommends that Internet-facing servers log port number and accurate timestamps in addition to the incoming IP address.
抄訳
IPv4が枯渇しIPアドレス共有技術が展開された現在、この文書ではインターネットに面したサーバが着信IPアドレスに加えて、ポート番号と正確なタイムスタンプをログに記録することを推奨します。
古事記(RFC)にもそう書かれている。
これはこれは!2011年の古文書がまだ読める形で現存していたとは驚いたものじゃ
だれか #4081158 にプラスモデしてやっとくれ
これは良いモデレート (#4081158) であると、キシリア様に伝えておいてくれ。
古文書とまではいえないかなと。IPv6推進派どものv4枯渇するするおじさん達は、それよりもっと前に枯渇すると大声で言ってた。
それよりもっと前というか、インターネットを民間に解放(提供)する決定がなされたときから、初期のIPv4の規格ではすぐに枯渇するってわかりきっていた。それで、IPv6の検討をしつつ、IPv4のアドレス節約方法が、どしどし生まれた。結果として、まだ、IPv4が使われている。(併存している)。たぶん、当初の想定では、現在はIPv6に移行しているはずだった、のではないかと思う。計画が狂ったのは、パソコン、IPv4、インターネットの普及速度が極端に早かったため、切り替えるタイミングを逃したのだろうと思う。
OCNモバイルONEだとバッテリーが異常消費するのは本当?https://kakuyasu-sim.jp/ocn-mobile-one-battery-test [kakuyasu-sim.jp]
NAPT化になくてグローバルIPアドレスが割り当てられてると、ポートスキャンや機械的な攻撃パケットが定期的に飛んできて、バッテリー消費することが周知の事実になっている。これ一部の環境だけでなく、ほぼ全ての環境で再現しており、NAPT化にないと機械的なワームその他のパケットが来て電池や帯域を消耗するの。
一般人はサーバを公開する必要はないのでNAPT化で十分だし、IPv6のグローバルIPアドレスなんて割り当てられたら無駄なパケットが届いてかえって迷惑。サーバーを公開する人たちだけならばIPv4アドレス数は十分で足りている。
この話題も何度目か分からんけれども(言うほど多くはないか?) https://srad.jp/comment/4072698 [srad.jp] https://srad.jp/comment/3992915 [srad.jp] NAPTを使ったIPアドレス節約術は「仕方なく」そうしているのであって、バッテリー消費やセキュリティのためではないんだよねそんなのは本来ファイアウォールで何とかすべき話であって、NAPTで防げているのは偶然の副産物に過ぎないNAPTはメリットばかりではなく、今回のようなログ問題のほかに、ポート枯渇、セッション溢れによる謎の切断現象というデメリットがある
劣化するIPv4、そこへの投 [impress.co.jp]
> 劣化するIPv4、そこへの投資は意味があるのか――問いかけられる企業戦略【IPv6 Summit in TOKYO 2019】 だまされてはいけない。v6推進のやつらは20年以上前から同じこと言ってる。当時だまされて無駄にv6対応装置(割高で完成度低い)買わされた人にまず土下座しろ。話はそれからだ。
でも、今度は、IPv4延命措置に設備投資したら、IPv6移行が起きるかもしれないよ。
結局、国策で進めないと、電力の東西50Hz/60Hz問題のようなことになるから、土下座よりも、大臣が決めてから動く方が利口かと。
いまどきはIETFのRFCでさえ数年で消えるのか
余談。消えはしないが、RFCの従来形式のHTMLのURLが最近変わった(おそらく4月~6月あたり)。リダイレクトはされる。
永続性を期待するなら https://doi.org/10.17487/rfc6302 [doi.org] のほうがいいかもしれない。
これ気になってた。どうして変更されたんだろうね。短くするのではなく長くなってるので違和感。変更されたのはhtml版だけで、テキスト版の方は相変わらず www.ietf.org っぽいし
しかも、toolsからdatatrackerへのリダイレクトが302。301にしないのが謎だし、実際問題としてGoogle検索などでは依然としてtoolsのURLも出てくる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
じゃけんサーバ管理者は (スコア:2, すばらしい洞察)
後でログからプロバイダに開示請求できるようにIPアドレスとセットでソースポートも記録しておきましょうね~
Re:じゃけんサーバ管理者は (スコア:5, 参考になる)
Logging Recommendations for Internet-Facing Servers
https://datatracker.ietf.org/doc/html/rfc6302 [ietf.org]
抄訳
古事記(RFC)にもそう書かれている。
Re: (スコア:0)
これはこれは!
2011年の古文書がまだ読める形で現存していたとは驚いたものじゃ
だれか #4081158 にプラスモデしてやっとくれ
Re:これは良い (#4081158) である。 (スコア:0)
これは良いモデレート (#4081158) であると、キシリア様に伝えておいてくれ。
Re: (スコア:0)
古文書とまではいえないかなと。
IPv6推進派どものv4枯渇するするおじさん達は、それよりもっと前に枯渇すると大声で言ってた。
Re: (スコア:0)
それよりもっと前というか、インターネットを民間に解放(提供)する決定がなされたときから、初期のIPv4の規格ではすぐに枯渇するってわかりきっていた。それで、IPv6の検討をしつつ、IPv4のアドレス節約方法が、どしどし生まれた。結果として、まだ、IPv4が使われている。(併存している)。たぶん、当初の想定では、現在はIPv6に移行しているはずだった、のではないかと思う。計画が狂ったのは、パソコン、IPv4、インターネットの普及速度が極端に早かったため、切り替えるタイミングを逃したのだろうと思う。
そもそも一般人は NAPT 下の方が良い (スコア:0)
OCNモバイルONEだとバッテリーが異常消費するのは本当?
https://kakuyasu-sim.jp/ocn-mobile-one-battery-test [kakuyasu-sim.jp]
NAPT化になくてグローバルIPアドレスが割り当てられてると、ポートスキャンや機械的な攻撃パケットが定期的に飛んできて、バッテリー消費することが周知の事実になっている。
これ一部の環境だけでなく、ほぼ全ての環境で再現しており、NAPT化にないと機械的なワームその他のパケットが来て電池や帯域を消耗するの。
一般人はサーバを公開する必要はないのでNAPT化で十分だし、IPv6のグローバルIPアドレスなんて割り当てられたら無駄なパケットが届いてかえって迷惑。
サーバーを公開する人たちだけならばIPv4アドレス数は十分で足りている。
Re: (スコア:0)
この話題も何度目か分からんけれども(言うほど多くはないか?)
https://srad.jp/comment/4072698 [srad.jp]
https://srad.jp/comment/3992915 [srad.jp]
NAPTを使ったIPアドレス節約術は「仕方なく」そうしているのであって、バッテリー消費やセキュリティのためではないんだよね
そんなのは本来ファイアウォールで何とかすべき話であって、NAPTで防げているのは偶然の副産物に過ぎない
NAPTはメリットばかりではなく、今回のようなログ問題のほかに、ポート枯渇、セッション溢れによる謎の切断現象というデメリットがある
劣化するIPv4、そこへの投 [impress.co.jp]
Re: (スコア:0)
> 劣化するIPv4、そこへの投資は意味があるのか――問いかけられる企業戦略【IPv6 Summit in TOKYO 2019】
だまされてはいけない。
v6推進のやつらは20年以上前から同じこと言ってる。
当時だまされて無駄にv6対応装置(割高で完成度低い)買わされた人にまず土下座しろ。話はそれからだ。
Re: (スコア:0)
でも、今度は、IPv4延命措置に設備投資したら、IPv6移行が起きるかもしれないよ。
結局、国策で進めないと、電力の東西50Hz/60Hz問題のようなことになるから、土下座よりも、大臣が決めてから動く方が利口かと。
Re: (スコア:0)
いまどきはIETFのRFCでさえ数年で消えるのか
Re: (スコア:0)
余談。消えはしないが、RFCの従来形式のHTMLのURLが最近変わった(おそらく4月~6月あたり)。リダイレクトはされる。
永続性を期待するなら https://doi.org/10.17487/rfc6302 [doi.org] のほうがいいかもしれない。
Re: (スコア:0)
これ気になってた。どうして変更されたんだろうね。短くするのではなく長くなってるので違和感。
変更されたのはhtml版だけで、テキスト版の方は相変わらず www.ietf.org っぽいし
Re: (スコア:0)
しかも、toolsからdatatrackerへのリダイレクトが302。301にしないのが謎だし、実際問題としてGoogle検索などでは依然としてtoolsのURLも出てくる。