パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

東京証券取引所のシステム障害はIPアドレスの重複が原因」記事へのコメント

  • by Anonymous Coward

    なぜ各社示し合わせたように電文と書くのだろう。
    素直にパケットと言えばいいのに。電文警察でもいるのか?

    • by Anonymous Coward

      送りたいのは電文であって,その一つの電文が複数のパケットに分割されて送られる。

      アプリケーション層(電文)の話をしているのに,ネットワーク層の用語(パケット)を使う方がおかしいと思う。

      • by Anonymous Coward

        なぜアプリケーション層だと思った???
        ipアドレスの重複にtcp接続の不整合ってんだからネットワーク層だろ

        • by Anonymous Coward on 2018年10月25日 18時17分 (#3504420)
          たかがIPアドレスが重複しても困るのはそのノードだけで
          50%の確率でパケットを受信できるか、全然できないかのどちらかで済む。
          DOS攻撃まがいの悪影響がネットワーク全体に及ぶこととは通常ありえなく、
          アプリケーション層で何か能動的に被害を拡大していると考えるのが自然。
          親コメント
          • Re:電文 (スコア:3, 参考になる)

            by Anonymous Coward on 2018年10月25日 18時42分 (#3504435)

            重複によってAからの行きのパケットの戻りがA’になるとかしてSYN flood攻撃状態になったんでしょ。
            証券取引所をハブにしたハブアンドスポーク構造だから、ハブがネットワーク的に疎通できなくなったらそりゃ全体が止まる。

            親コメント
            • by Anonymous Coward

              ブロードキャストストームみたいな感じなんだろうか?

              IPSとかで防げそうだけど、万一正規の注文をブロックしたら損害賠償ものだから、
              セキュリティは最低限にしてるのかな。

              • by Anonymous Coward

                IPSとか入れたら遅延の元だから……みたいなパターンは有るかも。

              • by Anonymous Coward

                ブロードキャストストームはそれこそ同じルーターセグメントにいないとできませんよ旦那

            • by Anonymous Coward
              それにしても再送間隔は2倍2倍で増えてくから攻撃にはならんでしょ
              • by Anonymous Coward

                その間も送りたいメッセージは増え続けてるので、送信側の限界まで接続要求が増殖するんじゃないかな。
                そうすると「SYN受信したがまだエラーで切断判定になっていない」コネクションだけでSYNフルード状態ないしはセッション数限界に到達するんじゃないかね。

            • by Anonymous Coward

              いまどきSYN floodに対応してないOSとかあらへんやろー。教科書の中でしかお目にかかれない攻撃手法じゃね?
              つかTCP/IPが通信相手のアドレスが重複していただけでぶっ壊れるようなプロトコルだったら、世の中もっと大変なことになってる気がするんだが。
              LAN環境なんかだとよく起こることだし平気だろ?

              • by Anonymous Coward on 2018年10月26日 15時13分 (#3504916)

                SYN floodに完全に耐えられるOSなんて存在しませんよ。
                例えばLinuxカーネルでは、年々扱えるパケット量が上昇しているものの、2016年のLinux 4.7時点で6Mbbps (パケット毎秒) 程度までしか耐えられません。

                https://kernelnewbies.org/Linux_4.7 [kernelnewbies.org]
                > Improve even more the resistance to synflood (performance under synflood goes from 3.2 Mpps to 6 Mpps)

                親コメント
          • by Anonymous Coward

            「悪影響がネットワーク全体に及ぶ」って具体的に何の話?

            • by nnnhhh (47970) on 2018年10月25日 19時29分 (#3504486) 日記

              他の会社が取引できなかったりしたことを指してるんでしょう
              そこは事実であり合ってると思います

              親コメント
              • by Anonymous Coward

                接続装置1号機の負荷が高まって安全機構が働き、その先のゲートウェイサーバ1号機も機能を停止しただけで、
                他の接続装置・ゲートウェイサーバは正常に稼働している状況で、「悪影響がネットワーク全体に及ぶ」とはどういう意味でしょうか?

              • by nnnhhh (47970) on 2018年10月26日 2時05分 (#3504665) 日記

                1号機を使ってる別の会社も使えなくなってますからな
                他者に及ぶぐらいの意でしょう
                インターネット全体な訳ゃないんですし

                親コメント
              • by Anonymous Coward

                なるほど、「悪影響がネットワーク全体に及ぶ」というのは、
                具体的にはサーバ1台が機能を停止したことしか意味していないんですね。
                なんでそう書かないんだろう?

              • by nnnhhh (47970) on 2018年10月26日 11時36分 (#3504787) 日記

                > たかがIPアドレスが重複しても困るのはそのノードだけで
                > 50%の確率でパケットを受信できるか、全然できないかのどちらかで済む。
                > DOS攻撃まがいの悪影響がネットワーク全体に及ぶこととは通常ありえなく、
                > アプリケーション層で何か能動的に被害を拡大していると考えるのが自然。

                コメント全体の物凄さに比べると「ネットワーク全体」と言う部分の表現は比較的妥当に思えたのでついフォロー入れてしまいました
                でもやっぱおかしいっすねすんません

                親コメント
          • by Anonymous Coward

            TCPのコネクト時の動作についてよく知らないということはわかりましたので、
            それぐらいにしておいた方が…

計算機科学者とは、壊れていないものを修理する人々のことである

処理中...