パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

福岡大学、公開NTPサーバーを停止する方針を決定」記事へのコメント

  • 滅茶苦茶な時刻を返せば急激にトラフィック減るんじゃないの

    • by Anonymous Coward

      疎通確認にも使われていて、単に弾くだけではだめだということだから「あなたは繋がっていません」って返さないとな。

      • by Anonymous Coward

        単に弾くだけだとリトライされるんで、BGPで経路分けてリトライパケット合わせてブラックホールに送る (ブラックホールルーティング) らしいです。

        • by Anonymous Coward

          このBGPで経路分けてブラックホールに送るって方法は、一番外側のルーターなりFWなりでパケット破棄するのとどう違うの?
          BGPだから更に上位の高性能なルーターで処理するんだろうけど、NTPリクエストがブラックホールに送られちゃうとこれもリクエストが再送されるんじゃないのかな?

          • by Anonymous Coward on 2018年01月29日 21時13分 (#3352833)

            BGPでやる場合、物理的にたくさんの場所でブラックホールを実現可能である

            ネットギアのウィスコンシン大学NTPサーバ攻撃事件への対応時のレポートのFigure11を見ろ
            http://pages.cs.wisc.edu/~plonka/netgear-sntp/ [wisc.edu]

            親コメント
            • by Anonymous Coward

              ありがとうございます
              自分のところの上位のBGPルーターで破棄するんじゃなくて、送信元のネットワークのBGPルーターにより早い段階で棄てられるってことですね
              よく理解できました

人生unstable -- あるハッカー

処理中...