アカウント名:
パスワード:
滅茶苦茶な時刻を返せば急激にトラフィック減るんじゃないの
疎通確認にも使われていて、単に弾くだけではだめだということだから「あなたは繋がっていません」って返さないとな。
単に弾くだけだとリトライされるんで、BGPで経路分けてリトライパケット合わせてブラックホールに送る (ブラックホールルーティング) らしいです。
このBGPで経路分けてブラックホールに送るって方法は、一番外側のルーターなりFWなりでパケット破棄するのとどう違うの?BGPだから更に上位の高性能なルーターで処理するんだろうけど、NTPリクエストがブラックホールに送られちゃうとこれもリクエストが再送されるんじゃないのかな?
BGPでやる場合、物理的にたくさんの場所でブラックホールを実現可能である
ネットギアのウィスコンシン大学NTPサーバ攻撃事件への対応時のレポートのFigure11を見ろhttp://pages.cs.wisc.edu/~plonka/netgear-sntp/ [wisc.edu]
ありがとうございます自分のところの上位のBGPルーターで破棄するんじゃなくて、送信元のネットワークのBGPルーターにより早い段階で棄てられるってことですねよく理解できました
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
積極的に間違った情報返せば (スコア:0)
滅茶苦茶な時刻を返せば急激にトラフィック減るんじゃないの
Re: (スコア:0)
疎通確認にも使われていて、単に弾くだけではだめだということだから「あなたは繋がっていません」って返さないとな。
Re: (スコア:0)
単に弾くだけだとリトライされるんで、BGPで経路分けてリトライパケット合わせてブラックホールに送る (ブラックホールルーティング) らしいです。
Re:積極的に間違った情報返せば (スコア:0)
このBGPで経路分けてブラックホールに送るって方法は、一番外側のルーターなりFWなりでパケット破棄するのとどう違うの?
BGPだから更に上位の高性能なルーターで処理するんだろうけど、NTPリクエストがブラックホールに送られちゃうとこれもリクエストが再送されるんじゃないのかな?
Re:積極的に間違った情報返せば (スコア:1)
BGPでやる場合、物理的にたくさんの場所でブラックホールを実現可能である
ネットギアのウィスコンシン大学NTPサーバ攻撃事件への対応時のレポートのFigure11を見ろ
http://pages.cs.wisc.edu/~plonka/netgear-sntp/ [wisc.edu]
Re: (スコア:0)
ありがとうございます
自分のところの上位のBGPルーターで破棄するんじゃなくて、送信元のネットワークのBGPルーターにより早い段階で棄てられるってことですね
よく理解できました