アカウント名:
パスワード:
あのぉ、1.1.1.1 は、わたしが使っている IP アドレスですので勝手に使わないでください。https://srad.jp/comment/3386741 [srad.jp]
と、何か関係が・・。
こんなに簡単に詐称できたら、犯罪捜査みたいな社会インフラが破壊されてしまうんじゃないの?NTPの仕様がおかしいのか。
NICに8.8.8.8を付与すれば、君もGoogleになれるよ!(犯罪教唆)
で、「ここに8.8.8.8があるぞ!」って、どうやってみんなに伝えるの?とマジレス。おかしな自動設定が進みすぎたLAN内なら間違えてくれる可能性あり?
古い大きい組織が、内部ネットワークに「取得してもいないグローバルIPアドレス」を使ってた話がありましたっけ。外部と通信しないなら、仕様上は何を使おうと自由なんだけど、「やっぱりネットに繋げないと」となれば、当然再設定にどえらいコストが発生します。
今回の場合はみんなに伝えてないよ。そう自称するパケットがインターネット上に流れ出てきただけで、そいつに返答しようとしてもCloudflareのほうに流れ込む。DNS Amp攻撃とかと同じような構図だね。普通はありえない送信元だと通さないんだけど、その設定に漏れがあるとこうなる。
CloudflareのDNSを使えるように設定したつもりで詐称も可能な状態になっちゃったネットワーク内に居た、プライベートのつもりで1.1.1.1を名乗ってたノードからの通信が意図せず偽装状態になった、と。
結構いっぱいあるんだろうな、そういうフィルタの穴は……
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
関連コメント (スコア:1)
あのぉ、1.1.1.1 は、わたしが使っている IP アドレスですので勝手に使わないでください。
https://srad.jp/comment/3386741 [srad.jp]
と、何か関係が・・。
Re: (スコア:0)
こんなに簡単に詐称できたら、犯罪捜査みたいな社会インフラが破壊されてしまうんじゃないの?NTPの仕様がおかしいのか。
Re: (スコア:0)
NICに8.8.8.8を付与すれば、君もGoogleになれるよ!(犯罪教唆)
Re: (スコア:0)
で、「ここに8.8.8.8があるぞ!」って、どうやってみんなに伝えるの?とマジレス。
おかしな自動設定が進みすぎたLAN内なら間違えてくれる可能性あり?
古い大きい組織が、内部ネットワークに「取得してもいないグローバルIPアドレス」を使ってた話がありましたっけ。
外部と通信しないなら、仕様上は何を使おうと自由なんだけど、「やっぱりネットに繋げないと」となれば、当然再設定にどえらいコストが発生します。
Re:関連コメント (スコア:0)
今回の場合はみんなに伝えてないよ。
そう自称するパケットがインターネット上に流れ出てきただけで、そいつに返答しようとしてもCloudflareのほうに流れ込む。
DNS Amp攻撃とかと同じような構図だね。普通はありえない送信元だと通さないんだけど、その設定に漏れがあるとこうなる。
CloudflareのDNSを使えるように設定したつもりで詐称も可能な状態になっちゃったネットワーク内に居た、
プライベートのつもりで1.1.1.1を名乗ってたノードからの通信が意図せず偽装状態になった、と。
結構いっぱいあるんだろうな、そういうフィルタの穴は……