福岡大学の公開NTPサービス、提供終了に向けて実験的に停止中 74
ストーリー by hylom
お疲れ様です 部門より
お疲れ様です 部門より
福岡大学が公開しているNTPサーバーでは大量のトラフィックに悩まされており、そのため福岡大学の情報基盤センターではサーバーを将来的に停止させる方針を決めている(過去記事)。この一環として、2月6日から2月28日にかけて実験的に公開NTPサービスを停止させるとのこと(福岡大学上方基盤センター)。
停止期間は2月6日午前9:30から2月28日までの予定。「福岡大学NTPサーバーの中の人の一人」だという@tanyorg氏によると、破棄されているNTPリクエストは6500query/sec程度という状況だそうだ。
市販ルータとかで (スコア:1)
市販機器で福岡大NTPがハードコードされている非道いのがあったんでしたっけ
影響大きいから止められなかったのでしたっけ
止めたら2000年問題みたいなのがどこかで起こりそうでしたっけ
止めてもリクエストが止むことは無いのでしたっけ
でしたっけ
Re:市販ルータとかで (スコア:2, 参考になる)
名指しされていたのは TP-LINK ですね(過去の発表資料曰く、他にもいるそうですが)
私は幸い TP-LINK 製品は持っておらず、以降も選定対象からは真っ先に外しています
ただ Amazon で安売りしていることも多いので、結構家庭には入り込んでいるかも(あまり家電屋さんでは見ないですが)
ただ単に止めると、リトライで余計にリクエストが増えるようです
結果、大学のネットワーク自体が止まるほどの負荷になったそうで、そう簡単には止められないし試すのも勇気と準備が要りますね
今回の処置で、いっそ TP-LINK 製の製品がことごとくトラブれば、事の重大性を企業もユーザも知ることができていいんじゃないか、なんて昏い考えが……
Re:市販ルータとかで (スコア:2)
今回の処置で、いっそ TP-LINK 製の製品がことごとくトラブれば、事の重大性を企業もユーザも知ることができていいんじゃないか、なんて昏い考えが……
ユーザー「福岡大学が勝手にシステム止めたからうちの機器が動かなくなった!なんてことしてくれるんだ!」
こんな未来しか見えない。特にTP-LINKの客層を考えたら。
家庭用だと (スコア:1)
NTP失敗してても気づかないんじゃ
Re: (スコア:0)
そんなユーザーはどうせ何かあったところで原因がわかるだけの知能なんかあるわきゃないさ。
Re:市販ルータとかで (スコア:3, すばらしい洞察)
Yahoo!あたりに「ルータ異常 原因は福大」みたいなニュースが出て、タイトルだけ見た残念なユーザーの群れが福大に全力クレーム攻撃 という未来が見える
Re:市販ルータとかで (スコア:1)
そして意味不明の問い合わせに忙殺される福井大学と福島大学のネットワーク管理者。
Re:市販ルータとかで (スコア:2)
ただ単に止めると、リトライで余計にリクエストが増えるようです
結果、大学のネットワーク自体が止まるほどの負荷になったそうで、そう簡単には止められないし試すのも勇気と準備が要りますね
実験の目的は、
TP-LINK製品への影響云々ではなく、
大量のリクエスト破棄に起因する同学のネットワークへの影響(及びそれへの対処の仕組みの稼働)を調べるってとこでしょうか。
Re: (スコア:0)
DoS攻撃の時とかも思いますが特定のパケットを効率よく弾ける仕組みがあればいいのですが
それ専用のハードとか作っても対応しきれなかったり収益に乗らなかったりするんでしょうね
Re:市販ルータとかで (スコア:1)
Googleや金盾レベルだとASICやFPGA使ってるかも知れませんね。
いずれも企業/国家秘密なんでしょう。
Re: (スコア:0)
はじく為のものではないけどNICTのVHNM [nict.go.jp]あたりなら出来るのではないかと。
Re:市販ルータとかで (スコア:1)
>ネットワーク時空情報サーバ(NSTサーバ, マッチ箱(竹))
とあったので,思わず
「(NTPパケットを)ネットワーク時空に引きずり込めえ!」
とバカなことを...
Re: (スコア:0)
思わず”間抜け時空”を思い出してしまったではないかw
※10巻出たしぃ
Re: (スコア:0)
FPGA以上なのは確実かと。
というのも、ハイエンドFPGAの主要用途は基幹ネットワーク機器なので。
CPU+ソフトで処理するには速度もレイテンシも満たせない、ASIC化するには数が出ない、大きな消費電力も許容できる、といった基幹ネットワーク機器にはFPGAが最適です。
Re: (スコア:0)
ただ単に止めると、リトライで余計にリクエストが増えるようです
結果、大学のネットワーク自体が止まるほどの負荷になったそうで、そう簡単には止められないし試すのも勇気と準備が要りますね
素人考えですが、NTPサーバだけ学外のNWに切り出して放置って訳には
いかなかったんでしょうか?
Re: (スコア:0)
それって停止させるのと何が違うの?
Re: (スコア:0)
学内のNWにかかる負荷を下げるのが第一なのかと思ったので。
切り離した先で放置しとけば、使うのをあきらめて徐々に移行するのかな?
なんて考えでした。
Re: (スコア:0)
厄介なのは、件の TP-LINK は IP アドレスを直接埋め込んでいるので、NW の切り離しができないのですよね
名前解決をしてたらその時点で目的のインターネット接続確認が達成してしまうので、そうなっているのでしょうが……
(知識不足なのでわかりませんが、ISP とか上流だとはじけたりするものなんですかね?)
でも規模的には DNS で 8.8.8.8 使うのがいいのだろうと思う
金盾的に米国サーバ見に行けるのかは別にして
Re: (スコア:0)
ある程度中立的なところじゃないと政治的にまずいから福岡大にしてるとか言う話が・・・
#中国国内だと、中国外から疑いの目で見られるし、中国から見てへんなところだと、
#今度は中国のお偉いさんから文句が出そうだし。
Re:市販ルータとかで (スコア:2, 興味深い)
ある程度中立的なところじゃないと政治的にまずいから福岡大にしてるとか言う話が・・・
福岡大学のネットワーク運用コスト軽減の目的で、天安門事件とかの研究をオープンかつ大々的にはじめてみてはどうか。
Re: (スコア:0)
平均150Mbpsの帯域を確保できる回線、それを捌くネットワーク機器とサーバーとタイムソースの機器を置く場所、メンテする人間、それらにかかる費用・・・
準備できるならどうぞ
Re: (スコア:0)
↓中国製品での事情
https://srad.jp/comment/3335688 [srad.jp]
Re: (スコア:0)
フリーの時刻合わせソフトでもデフォルトで入っているNTPサーバのアドレスがどこかの大学で、ソフトが流行ったおかげで同じような事があったような。
# Windows 2000かXPが主流の頃の話。
Re:市販ルータとかで (スコア:1)
「桜時計が福岡大サーバのアドレスを既定値として入れていた」は間違いでした。
https://essa.hatenablog.com/entry/20050124/p1 [hatenablog.com]
時計合わせソフトのデフォルトサーバ調査
http://tclock2ch.no.land.to/appli.html [no.land.to]
過激派 (スコア:0)
このような悲劇が二度と起きないよう全世界でOP123Bを実施すべき
DNSはともかく時刻同期くらいlan内か閉域網内か他のサービスのオマケで出来る筈
Re:過激派 (スコア:1)
DHCPでNTPの情報も配布できるのね。今知った。
でもDHCPでNTPのアドレスが配布されてるのなんて見た記憶がない。
Re: (スコア:0)
IP電話とか
DHCPからNTPのアドレスをもらう仕組みになっていることが多いですね。
Re: (スコア:0)
階層化するのが理想的だけど、まともにNTPを公開しているISPがほとんどない(利用可能なNTPサーバがあっても分かりやすく公開してない)から非現実的では?
wwwみたいに、ntp.example.ne.jpが必ずあればいいのにとは思う
Re: (スコア:0)
NTPよりGPSか電波時計使おうぜ。
昔みたいに高い訳じゃないし。
Re:過激派 (スコア:1)
GPSを時刻源に使えるパソコンがないし、電波時計は各国でフォーマットが異なるので対応しているパソコンなんて皆無なんでは?
ちなみに他にローカルで使える時刻源としてはテレビがある(テレビ放送に一緒に乗ってる時刻情報は映像と違って無圧縮なので遅延はない)。テレビやビデオレコーダーはそれで時刻をあわせている。
Re:過激派 (スコア:1)
テレビはISDB-Tの規格上、誤差が二秒まで許容されてるから目的によっては精度が低い。
普通に一秒の誤差+閏秒だね。
ちなみにサマータイムは完璧に対応してある。ソフトウェア更新に頼れない環境こっちから取るのも選択肢かもね。
他の時刻源としては携帯電話基地局から送出されるものが有名だろうな。
良く分からんがLTEはかなり高精度らしい。
Re:過激派 (スコア:1)
> テレビ放送に一緒に乗ってる時刻情報は映像と違って無圧縮なので遅延はない
確かにTOTは無圧縮で送られていますが、特に地デジではOFDM変復調でタイムインターリーブがかかるので数百msec単位で遅延します。なのでNTP代替用途は厳しいと思います。
Re:過激派 (スコア:1)
データセンターの中だと使えないところも多いのでは。
特に銀行やカード決済等金融系のサーバが入っているところは室内の電波にも厳しいので。
Re: (スコア:0)
秋月のGPS/NTPサーバ作ろうぜ
Re:過激派(多分オフトピ) (スコア:0)
世界対応電波腕時計、GPS腕時計の両方もってますけど、いざ海外行ったときに使おうと思うと電波時計は受信に時間がかかる、GPSは空見えないといけないんでかなり大きな窓が必要(空港の通路の窓ならなんとかなる)なんで今一不便です。海外SIM入れたスマホとBT接続しとくのが一番手間無いのかと思ってます。(オシアナス買えって説もありますが価格が...。)。
Re: (スコア:0)
DNSとNTP(stratum-2ぐらい)合体させれば良いんだよ
プロトコル上や実装上不可分にしてしまうとか
Re: (スコア:0)
Re: (スコア:0)
LibreSSLとビルドしたOpenNTPDでは、HTTPSサーバーからのHTTP応答に含まれるDateヘッダを解釈します。
時刻情報源にするのではなく、暗号で保護する術のないNTPサーバーから得られた時刻情報が正しいか確かめる参考情報ですが。
https://marc.info/?l=openbsd-tech&m=142356166731390&w=2 [marc.info]
Re: (スコア:0)
単純に思っただけなので本当に起こりうるかどうかわかりませんが、古いマシンだと暗号化解除に時間がかかって時刻がズレたり
することはないですかね?
0.01秒単位ならありそうな気もするけど。
NICTにリダイレクトするとかはだめなの? (スコア:0)
DNSで名前解決してアクセスしてきた端末にたいしては、NICTのNTPサーバのIPアドレスを返し、
IPアドレスで直接アクセスしてきた端末に対しては、
133.100.9.0/24、および133.100.11.0/24を
nictにルーティングしてNTPサーバとして使って貰えばいいのでは?
Re: (スコア:0)
ルーティングってBGPやASどうすんの?
NTPにリダイレクトの仕組みってあったっけ?
Re: (スコア:0)
リダイレクト機能はありません。
停止させる前に (スコア:0)
ランダムな値を返すようにしてみるとかどうだろう
Re:停止させる前に (スコア:1)
某社の機器の場合、時刻同期にNTP使ってるんじゃなくて疎通確認のために使っているわけで。
もうだいぶ (スコア:0)
落ち着いて来たんで内科医?
10何年もの長期お疲れ様でした
上方基盤センター (スコア:0)
落語家の派遣でもやってる所かと一瞬思った
Re:上方基盤センター (スコア:1)
所長は仁鶴師匠、理事長は上沼恵美子ですか?w
ψアレゲな事を真面目にやることこそアレゲだと思う。
Re:学校だろ! 問題を解決させる実験をしろよ (スコア:1)
学校という言葉が生まれた太古の昔から全ての研究テーマがいっさいとぎれずに続いてきたとおっしゃるわけですね。
Re: (スコア:0)
大学の実験的な機能なので、実験が終わったら終了するのは当たり前ですよ。
Re: (スコア:0)
その理屈で予算をとれるとお考えですか?