アカウント名:
パスワード:
適切な暗号化がされていれば、そしてそれを止めるのは不可能だと思う。例えば自分でソフトの変更ができない不自由な携帯端末にバックドアを仕掛けることを義務化するまでいったら流石に抗議する
暗号は関係なくて、ISPでは「DDoSだ」と断定できないのです(通信の機密だから)。だからISPから「お客さんDDoS受けてないですか?」なんて尋ねることもできなくて、クライアントから被害報告を受けてから、初めて調査にとりかかることになってる。
ただ、そこまで能力が高いクライアントばかりではないので、ISPバックボーン側で、ある程度は攻撃を無力化してくれたほうが効率的じゃねと。ならず者ASナンバーのリストなども、事業者間で共有したい。
ルーティング以外にルーティング情報使ったらあかんので前コメのようなことになるんだよな
といってじゃぁ別用途に使っていいとなると誰がどこと通信してたってことも集めて使っていいんかってなっちゃうからサジ加減が難しいところで
あー、DDoSは今の法律内でも大丈夫。そのISPの自社設備内で障害が発生しうる場合には合理的な輻輳の回避はできるので。
https://www.janog.gr.jp/meeting/janog34/doc/janog34-rtabl-taiji-1.pdf [janog.gr.jp]
> そのISPの自社設備内で障害が発生しうる場合には
設備影響が出ない程度のDDoSに対しては手出しできないのに、何故「DDoSは今の法律内でも大丈夫」なのだろう。理解に苦しむ。
それは受け流せる程度ならISPとすれば対策する必要がないからな。こう言っては悪いがその程度を受け流せない攻撃対象側の対策が悪い。ただ(D)DoS攻撃は最終的な攻撃対象に向かうにつれて通信が集約されるので、大規模攻撃なら攻撃対象の1からn個手前のところの接続点の輻輳制御で止められる可能性はある。
受け流せるようにするための設備投資コストは利用者に跳ね返るんですが
現状維持なので良くも悪くも設備投資コストは今まで通りのはずですが...
これまでしてなかったことをするのにコストが不要なんてある得ないだろ情報共有するにも共有された情報を使うにも設備投資は必要だよ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
通信の秘密は規制できるものではない (スコア:1)
適切な暗号化がされていれば、
そしてそれを止めるのは不可能だと思う。
例えば自分でソフトの変更ができない不自由な携帯端末にバックドアを仕掛けることを義務化する
までいったら流石に抗議する
Re: (スコア:0)
暗号は関係なくて、ISPでは「DDoSだ」と断定できないのです(通信の機密だから)。
だからISPから「お客さんDDoS受けてないですか?」なんて尋ねることもできなくて、
クライアントから被害報告を受けてから、初めて調査にとりかかることになってる。
ただ、そこまで能力が高いクライアントばかりではないので、ISPバックボーン側で、ある程度は攻撃を無力化してくれたほうが効率的じゃねと。
ならず者ASナンバーのリストなども、事業者間で共有したい。
Re: (スコア:0)
ルーティング以外にルーティング情報使ったらあかんので前コメのようなことになるんだよな
といってじゃぁ別用途に使っていいとなると誰がどこと通信してたってことも集めて使っていいんかってなっちゃうからサジ加減が難しいところで
Re: (スコア:0)
あー、DDoSは今の法律内でも大丈夫。
そのISPの自社設備内で障害が発生しうる場合には合理的な輻輳の回避はできるので。
https://www.janog.gr.jp/meeting/janog34/doc/janog34-rtabl-taiji-1.pdf [janog.gr.jp]
Re: (スコア:0)
> そのISPの自社設備内で障害が発生しうる場合には
設備影響が出ない程度のDDoSに対しては手出しできないのに、何故「DDoSは今の法律内でも大丈夫」なのだろう。
理解に苦しむ。
Re: (スコア:0)
それは受け流せる程度ならISPとすれば対策する必要がないからな。こう言っては悪いがその程度を受け流せない攻撃対象側の対策が悪い。
ただ(D)DoS攻撃は最終的な攻撃対象に向かうにつれて通信が集約されるので、大規模攻撃なら攻撃対象の1からn個手前のところの接続点の輻輳制御で止められる可能性はある。
Re: (スコア:0)
受け流せるようにするための設備投資コストは利用者に跳ね返るんですが
Re: (スコア:0)
現状維持なので良くも悪くも設備投資コストは今まで通りのはずですが...
Re: (スコア:0)
これまでしてなかったことをするのにコストが不要なんてある得ないだろ
情報共有するにも共有された情報を使うにも設備投資は必要だよ