アカウント名:
パスワード:
最近は間違った情報を流してデータの伝達経路を乗っ取り、通信障害を引き起こす「経路ハイジャック」が頻発し、問題視されている。
とありますねえ。 でもこれ本当は、routerの設定をミスってトラブった時の言い訳、という説に一票。 そういや「経路情報の乱れにより云々」という障害報告がよく来るISPがあったなぁ。 基幹のrouterが乗っ取られるなんてのは論外としても、 末端からわけのわからないrouting情報が流れてきた
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
経路情報? (スコア:1)
良く分からんのですが現在のIXの運営状況で、乗っ取られる可能性ってどれくらいあるのでしょう。
昔どこぞかの○○○NETが変な経路情報を流して日本中が混乱したとかいう話しがあった気がしますが、
経路を自在に乗っ取る事は技術的に可能性があるの?
Re:経路情報? (スコア:1)
とありますねえ。 でもこれ本当は、routerの設定をミスってトラブった時の言い訳、という説に一票。
そういや「経路情報の乱れにより云々」という障害報告がよく来るISPがあったなぁ。
基幹のrouterが乗っ取られるなんてのは論外としても、 末端からわけのわからないrouting情報が流れてきた
Re:経路情報? (スコア:1)
なのでたとえネットワークアドレスがあっていてもマスクで
一致しないだけでそのルートを蹴るようになっているはずです。
日本の国内で不正ルートが流れるというのは
私の小さな知識ではありえなさそうに思います。
BGPレベルで流れているルートはとてつもなく
大きいので、BGPレベルで不正な経路の広告が行われているとしたら、
かなりの規模の影響があるはずです。
しかもBGPレベルで不正を行ったとしても、OSPF等のIGPでも
不正経路を流してルートを変更させる必要がでてきます。
かなりぼんやりしているISPとか、kakaku.comレベルのISPでない
限りそんな事が長く行えるとは思えません。
ちなみBGP経路の監視は既にBGPlay [routeviews.org]という所である程度
行われているように思います。監視というか記録のようなものですが。
romfffromのコメント設定
AC-2、プラスモデ+3、閾値0、スコアを表示しない(推奨)、高い評価のコメントを親にする
Re:経路情報? (スコア:1)
そのとき、フィルタの甘かったいくつかのISPでIX経由の経路が全部トランジットを向いてしまった、
という事故が発生しました
詳しくは、Janogメーリングリストの2003年5月頃のやつを見て下さい