パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

総務省が「経路乗っ取り」防止の監視網構築に着手」記事へのコメント

  • by magrin (17834) on 2005年06月10日 10時17分 (#749073)
    要はIXにつながれたBGPとか話すルータがクラックされて経路を乗っ取られる事を想定しているの?
    良く分からんのですが現在のIXの運営状況で、乗っ取られる可能性ってどれくらいあるのでしょう。
    昔どこぞかの○○○NETが変な経路情報を流して日本中が混乱したとかいう話しがあった気がしますが、
    経路を自在に乗っ取る事は技術的に可能性があるの?
    • by Cedry (6446) on 2005年06月10日 10時27分 (#749081)
      ルータをクラックしなくてもよいんですが、外部のISPから 誤った経路情報を流すことは不可能ではないので、 そういうのを監視して対応したいということなのかも。 通信の内容までチェックするというような高いレイヤーの話ではなく 経路情報の改竄に相当する行為を早期に検知して問題の被害を 最小限にしたいということなのかも。
      親コメント
    • by mohohoman (24340) on 2005年06月10日 11時08分 (#749102)
      元の日経の記事では
      最近は間違った情報を流してデータの伝達経路を乗っ取り、通信障害を引き起こす「経路ハイジャック」が頻発し、問題視されている。
      とありますねえ。 でもこれ本当は、routerの設定をミスってトラブった時の言い訳、という説に一票。
      そういや「経路情報の乱れにより云々」という障害報告がよく来るISPがあったなぁ。
      基幹のrouterが乗っ取られるなんてのは論外としても、 末端からわけのわからないrouting情報が流れてきた時の対策くらいやっておくのがジョーシキだと思うんだけど、 そういうジョーシキが通用しないところもある、ということかも。 イマドキ家庭でも、router入れたり、光とADSLとでdual homeにしたり、フツーの世界なんだからねえ。
      と、ここまで書いたところで、 「ひょっとして経路ハイジャックって、Yahoo! BBのことを言ってるのか?!」とハタと思った ^^
      親コメント
      • 普通の顧客から受け取るBGP経路は完全一致で受け取るはずです。
        なのでたとえネットワークアドレスがあっていてもマスクで
        一致しないだけでそのルートを蹴るようになっているはずです。
        日本の国内で不正ルートが流れるというのは
        私の小さな知識ではありえなさそうに思います。
        BGPレベルで流れているルートはとてつもなく
        大きいので、BGPレベルで不正な経路の広告が行われているとしたら、
        かなりの規模の影響があるはずです。
        しかもBGPレベルで不正を行ったとしても、OSPF等のIGPでも
        不正経路を流してルートを変更させる必要がでてきます。
        かなりぼんやりしているISPとか、kakaku.comレベルのISPでない
        限りそんな事が長く行えるとは思えません。

        ちなみBGP経路の監視は既にBGPlay [routeviews.org]という所である程度
        行われているように思います。監視というか記録のようなものですが。
        --
        romfffromのコメント設定
        AC-2、プラスモデ+3、閾値0、スコアを表示しない(推奨)、高い評価のコメントを親にする
        親コメント
        • by ddts (10995) on 2005年06月10日 21時58分 (#749544) 日記
          IXのLANアドレスを間違って自AS Originで流してしまった、KDDI系列のプロバイダがありました
          そのとき、フィルタの甘かったいくつかのISPでIX経由の経路が全部トランジットを向いてしまった、
          という事故が発生しました

          詳しくは、Janogメーリングリストの2003年5月頃のやつを見て下さい
          親コメント
      • by Anonymous Coward
        6~7年地方ISPやってますが「経路ハイジャック」なんて言葉も被害も
        初めて聞きました。
        頻発してるならJAIPAからもお達しがあると思うんですが、、、そもそ
        もこれは本当なんでしょうか?

        # おかねもうけは詳しくないのでAC
        • by Anonymous Coward on 2005年06月10日 13時15分 (#749192)
          ソースは明かせませんが、某大手電気通信業者さんの話では
          主に中国のISPなどから問題のあるBGPメッセージが
          バリバリ来ているらしいですよ。
          親コメント
      • by Anonymous Coward
        乱れが何を指していたのかはわかりませんが、 ルータが不調でフラップを起こしていたのかも。 とりあえず、末端のネットワーク冗長化の話は全然関係ないかと。
        #そういう冗長化したからって外部にルーティングを流すような設定ができるというのは考えすぎかと。
    • by Coherent (20888) on 2005年06月10日 21時23分 (#749521)
      日経の記事だとそんな感じに読めますけど、最近のネットワーク情勢からするとDDoS対策だと思います。
      最近だと中国情勢がらみでFINAL FANTASY XI online [srad.jp]が落ちてます。
      政治家のリクエストで総務省が動いていたとしたら靖国神社 [itmedia.co.jp]かもしれません。

      去年のことなのでACCSの件 [srad.jp]はまず関係ないと思います。
      親コメント
    • by Anonymous Coward
      要するにBGPとかOSPFとかASシステムとか平和な時代からの伝統で脆弱性だらけだからフル暗号化も含めてセキュリティ対策するってこってしょ

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

処理中...