パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

福岡大学、公開NTPサーバーを停止する方針を決定」記事へのコメント

  • by Anonymous Coward on 2018年01月29日 14時38分 (#3352531)

    滅茶苦茶な時刻を返せば急激にトラフィック減るんじゃないの

    • 「業務(自社で発売している機器の正常稼働)を妨害された」と福岡大学を訴えるメーカーが続出したり、システム管理者を告発する人が出そう。
      親コメント
    • 適当なallowかdenyでドメイン指定で相手を限定して、それ以外のリクエストはスルーとかでだめすかね。

      ダメだから辞めたんだろうけど。

      親コメント
    • stratumを16にしてみるとか

      親コメント
    • by Anonymous Coward

      疎通確認にも使われていて、単に弾くだけではだめだということだから「あなたは繋がっていません」って返さないとな。

      • by Anonymous Coward

        単に弾くだけだとリトライされるんで、BGPで経路分けてリトライパケット合わせてブラックホールに送る (ブラックホールルーティング) らしいです。

        • by scavenger (21990) on 2018年01月29日 15時42分 (#3352592)

          なるほど、本回線でやったら意味ないので、分けてこれ用の回線をひいてNTPサーバの/32経路をそちらにするのかな。
          データ取るみたいだから、攻撃(トラフィック)がどれくらいになってどう推移するか、ってのはかなり興味深い研究になりそう。
          役目を終えてなお世の中の役にたつのなら素晴らしい。

          親コメント
        • by Anonymous Coward

          このBGPで経路分けてブラックホールに送るって方法は、一番外側のルーターなりFWなりでパケット破棄するのとどう違うの?
          BGPだから更に上位の高性能なルーターで処理するんだろうけど、NTPリクエストがブラックホールに送られちゃうとこれもリクエストが再送されるんじゃないのかな?

          • by Anonymous Coward on 2018年01月29日 21時13分 (#3352833)

            BGPでやる場合、物理的にたくさんの場所でブラックホールを実現可能である

            ネットギアのウィスコンシン大学NTPサーバ攻撃事件への対応時のレポートのFigure11を見ろ
            http://pages.cs.wisc.edu/~plonka/netgear-sntp/ [wisc.edu]

            親コメント
            • by Anonymous Coward

              ありがとうございます
              自分のところの上位のBGPルーターで破棄するんじゃなくて、送信元のネットワークのBGPルーターにより早い段階で棄てられるってことですね
              よく理解できました

      • by Anonymous Coward

        ICMP応答は4000ms前後にすれば混乱を起こせそう。
        意図的にやると被害者のはずが加害者扱いされてしまいそうなのと
        応答待ちのスタックが大変なことになりそうだけど。

    • by Anonymous Coward

      なるべく根っこのレベルでルーティングを本線から分離した上で、優先度最低に設定したVLAN経由でしょぼいサーバに繋いでおくとか。

      • by Anonymous Coward

        伝書鳩がウォーミングアップを始めたようです

    • by Anonymous Coward

      TP-LinkのルーターはNTPサーバーアドレスがハードコーディング

日々是ハック也 -- あるハードコアバイナリアン

処理中...