パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

福岡大学、公開NTPサーバーを停止する方針を決定」記事へのコメント

  • Stratum1作ろうにも (スコア:5, おもしろおかしい)

    by Anonymous Coward
    「誰もが持ってるSun ULTRA5」で吹いたwww
    • by Anonymous Coward

      RaspberryPiで立てた話がある。
      https://www.netfort.gr.jp/~tosihisa/notebook/doku.php/raspberrypi/log2... [netfort.gr.jp]

      こないだのOSC2018 Osakaで聞いたのだが、膨大なトラヒックに襲われて光回線が通じなくなったため、諦めた由。
      相手を限定しないNTPサーバを建てるのは、自分の覚悟だけじゃどうにもならない。

      DNSやSMTP同様、他所への勝手な問い合わせはブロックするしかないのでは。

      • > 膨大なトラヒックに襲われて光回線が通じなくなったため、諦めた

        私もそのクチですね。
        10年ぐらい前のスラドのストーリー [srad.jp]で思い立って、自宅サーバをpool.ntp.org に登録。
        時刻源はたしか当時は mfeed を使ってたので Stratum 3 かな。その後 nict に変えたので Stratum 2。

        その後の数年は特に問題なかったのですが、2011年ごろから、たまに「リクエストが100kbpsぐらいに対し応答が10Mbpsぐらいになる」ようなDoSっぽい攻撃が来る [srad.jp]ようになりました。これは、手作業で気づいたらブロックする、というのを繰り返すことでなんとか対応。

        ところが、2013年頃からは、比較的カジュアルな感じで「時々『同じホストから秒数回レベルのクエリが来る』状況がしばらく続く」ってのが頻発するように。
        そんなに長い時間続くわけでもなく、たいした負荷ではないのですが、ルーターのNATテーブルが負けました。
        (固定IPアドレスなのでNATは要らないはずなのですが、ルーターがスタティックNATでもテーブル消費する仕様だったみたいで、しかもNTPはステートレス(UDP)で通信終了が検出できないので、NTPのリクエストがくるたびに一定時間NATテーブルエントリを1個消費するという…)
        もはや小手先で対応できるものじゃなくなったので、poolはやめました。

        親コメント

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

処理中...