アカウント名:
パスワード:
滅茶苦茶な時刻を返せば急激にトラフィック減るんじゃないの
疎通確認にも使われていて、単に弾くだけではだめだということだから「あなたは繋がっていません」って返さないとな。
単に弾くだけだとリトライされるんで、BGPで経路分けてリトライパケット合わせてブラックホールに送る (ブラックホールルーティング) らしいです。
なるほど、本回線でやったら意味ないので、分けてこれ用の回線をひいてNTPサーバの/32経路をそちらにするのかな。データ取るみたいだから、攻撃(トラフィック)がどれくらいになってどう推移するか、ってのはかなり興味深い研究になりそう。役目を終えてなお世の中の役にたつのなら素晴らしい。
中の人の一人です。その通りです!
このBGPで経路分けてブラックホールに送るって方法は、一番外側のルーターなりFWなりでパケット破棄するのとどう違うの?BGPだから更に上位の高性能なルーターで処理するんだろうけど、NTPリクエストがブラックホールに送られちゃうとこれもリクエストが再送されるんじゃないのかな?
BGPでやる場合、物理的にたくさんの場所でブラックホールを実現可能である
ネットギアのウィスコンシン大学NTPサーバ攻撃事件への対応時のレポートのFigure11を見ろhttp://pages.cs.wisc.edu/~plonka/netgear-sntp/ [wisc.edu]
ありがとうございます自分のところの上位のBGPルーターで破棄するんじゃなくて、送信元のネットワークのBGPルーターにより早い段階で棄てられるってことですねよく理解できました
ICMP応答は4000ms前後にすれば混乱を起こせそう。意図的にやると被害者のはずが加害者扱いされてしまいそうなのと応答待ちのスタックが大変なことになりそうだけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
積極的に間違った情報返せば (スコア:0)
滅茶苦茶な時刻を返せば急激にトラフィック減るんじゃないの
Re:積極的に間違った情報返せば (スコア:0)
疎通確認にも使われていて、単に弾くだけではだめだということだから「あなたは繋がっていません」って返さないとな。
Re: (スコア:0)
単に弾くだけだとリトライされるんで、BGPで経路分けてリトライパケット合わせてブラックホールに送る (ブラックホールルーティング) らしいです。
Re:積極的に間違った情報返せば (スコア:3, 興味深い)
なるほど、本回線でやったら意味ないので、分けてこれ用の回線をひいてNTPサーバの/32経路をそちらにするのかな。
データ取るみたいだから、攻撃(トラフィック)がどれくらいになってどう推移するか、ってのはかなり興味深い研究になりそう。
役目を終えてなお世の中の役にたつのなら素晴らしい。
Re:積極的に間違った情報返せば (スコア:3, 参考になる)
中の人の一人です。その通りです!
Re: (スコア:0)
このBGPで経路分けてブラックホールに送るって方法は、一番外側のルーターなりFWなりでパケット破棄するのとどう違うの?
BGPだから更に上位の高性能なルーターで処理するんだろうけど、NTPリクエストがブラックホールに送られちゃうとこれもリクエストが再送されるんじゃないのかな?
Re:積極的に間違った情報返せば (スコア:1)
BGPでやる場合、物理的にたくさんの場所でブラックホールを実現可能である
ネットギアのウィスコンシン大学NTPサーバ攻撃事件への対応時のレポートのFigure11を見ろ
http://pages.cs.wisc.edu/~plonka/netgear-sntp/ [wisc.edu]
Re: (スコア:0)
ありがとうございます
自分のところの上位のBGPルーターで破棄するんじゃなくて、送信元のネットワークのBGPルーターにより早い段階で棄てられるってことですね
よく理解できました
Re: (スコア:0)
ICMP応答は4000ms前後にすれば混乱を起こせそう。
意図的にやると被害者のはずが加害者扱いされてしまいそうなのと
応答待ちのスタックが大変なことになりそうだけど。