パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

総務省が「経路乗っ取り」防止の監視網構築に着手」記事へのコメント

  • 要はIXにつながれたBGPとか話すルータがクラックされて経路を乗っ取られる事を想定しているの?
    良く分からんのですが現在のIXの運営状況で、乗っ取られる可能性ってどれくらいあるのでしょう。
    昔どこぞかの○○○NETが変な経路情報を流して日本中が混乱したとかいう話しがあった気がしますが、
    経路を自在に乗っ取る事は技術的に可能性があるの?
    • 元の日経の記事では

      最近は間違った情報を流してデータの伝達経路を乗っ取り、通信障害を引き起こす「経路ハイジャック」が頻発し、問題視されている。

      とありますねえ。 でもこれ本当は、routerの設定をミスってトラブった時の言い訳、という説に一票。
      そういや「経路情報の乱れにより云々」という障害報告がよく来るISPがあったなぁ。
      基幹のrouterが乗っ取られるなんてのは論外としても、 末端からわけのわからないrouting情報が流れてきた

      • 普通の顧客から受け取るBGP経路は完全一致で受け取るはずです。
        なのでたとえネットワークアドレスがあっていてもマスクで
        一致しないだけでそのルートを蹴るようになっているはずです。
        日本の国内で不正ルートが流れるというのは
        私の小さな知識ではありえなさそうに思います。
        BGPレベルで流れているルートはとてつもなく
        大きいので、BGPレベルで不正な経路の広告が行われているとしたら、
        かなりの規模の影響があるはずです。
        しかもBGPレベルで不正を行ったとしても、OSPF等のIGPでも
        不正経路を流してルートを変更させる必要がでてきます。
        かなりぼんやりしているISPとか、kakaku.comレベルのISPでない
        限りそんな事が長く行えるとは思えません。

        ちなみBGP経路の監視は既にBGPlay [routeviews.org]という所である程度
        行われているように思います。監視というか記録のようなものですが。
        --
        romfffromのコメント設定
        AC-2、プラスモデ+3、閾値0、スコアを表示しない(推奨)、高い評価のコメントを親にする
        親コメント
        • by ddts (10995) on 2005年06月10日 21時58分 (#749544) 日記
          IXのLANアドレスを間違って自AS Originで流してしまった、KDDI系列のプロバイダがありました
          そのとき、フィルタの甘かったいくつかのISPでIX経由の経路が全部トランジットを向いてしまった、
          という事故が発生しました

          詳しくは、Janogメーリングリストの2003年5月頃のやつを見て下さい
          親コメント

身近な人の偉大さは半減する -- あるアレゲ人

処理中...