パスワードを忘れた? アカウント作成
13832301 story
インターネット

福岡大学の公開NTPサービス、提供終了に向けて実験的に停止中 74

ストーリー by hylom
お疲れ様です 部門より

福岡大学が公開しているNTPサーバーでは大量のトラフィックに悩まされており、そのため福岡大学の情報基盤センターではサーバーを将来的に停止させる方針を決めている(過去記事)。この一環として、2月6日から2月28日にかけて実験的に公開NTPサービスを停止させるとのこと(福岡大学上方基盤センター)。

停止期間は2月6日午前9:30から2月28日までの予定。「福岡大学NTPサーバーの中の人の一人」だという@tanyorg氏によると、破棄されているNTPリクエストは6500query/sec程度という状況だそうだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2019年02月06日 18時00分 (#3560812)

    市販機器で福岡大NTPがハードコードされている非道いのがあったんでしたっけ
    影響大きいから止められなかったのでしたっけ
    止めたら2000年問題みたいなのがどこかで起こりそうでしたっけ
    止めてもリクエストが止むことは無いのでしたっけ
    でしたっけ

    • by Anonymous Coward on 2019年02月06日 18時37分 (#3560820)

      名指しされていたのは TP-LINK ですね(過去の発表資料曰く、他にもいるそうですが)
      私は幸い TP-LINK 製品は持っておらず、以降も選定対象からは真っ先に外しています
      ただ Amazon で安売りしていることも多いので、結構家庭には入り込んでいるかも(あまり家電屋さんでは見ないですが)

      影響大きいから止められなかったのでしたっけ
      止めてもリクエストが止むことは無いのでしたっけ

      ただ単に止めると、リトライで余計にリクエストが増えるようです
      結果、大学のネットワーク自体が止まるほどの負荷になったそうで、そう簡単には止められないし試すのも勇気と準備が要りますね

      今回の処置で、いっそ TP-LINK 製の製品がことごとくトラブれば、事の重大性を企業もユーザも知ることができていいんじゃないか、なんて昏い考えが……

      親コメント
      • by Ykr (46986) on 2019年02月06日 19時44分 (#3560856) 日記

        今回の処置で、いっそ TP-LINK 製の製品がことごとくトラブれば、事の重大性を企業もユーザも知ることができていいんじゃないか、なんて昏い考えが……

        ユーザー「福岡大学が勝手にシステム止めたからうちの機器が動かなくなった!なんてことしてくれるんだ!」

        こんな未来しか見えない。特にTP-LINKの客層を考えたら。

        親コメント
      • by st1100 (45287) on 2019年02月07日 1時23分 (#3560980)

        ただ単に止めると、リトライで余計にリクエストが増えるようです
        結果、大学のネットワーク自体が止まるほどの負荷になったそうで、そう簡単には止められないし試すのも勇気と準備が要りますね

        実験の目的は、
        TP-LINK製品への影響云々ではなく、
        大量のリクエスト破棄に起因する同学のネットワークへの影響(及びそれへの対処の仕組みの稼働)を調べるってとこでしょうか。

        親コメント
      • by Anonymous Coward

        DoS攻撃の時とかも思いますが特定のパケットを効率よく弾ける仕組みがあればいいのですが
        それ専用のハードとか作っても対応しきれなかったり収益に乗らなかったりするんでしょうね

        • by shesee (27226) on 2019年02月06日 19時07分 (#3560835) 日記

          Googleや金盾レベルだとASICやFPGA使ってるかも知れませんね。
          いずれも企業/国家秘密なんでしょう。

          親コメント
          • by Anonymous Coward

            はじく為のものではないけどNICTのVHNM [nict.go.jp]あたりなら出来るのではないかと。

            • リンク先の

              >ネットワーク時空情報サーバ(NSTサーバ, マッチ箱(竹))

              とあったので,思わず

              「(NTPパケットを)ネットワーク時空に引きずり込めえ!」

              とバカなことを...
              親コメント
              • by Anonymous Coward

                「(NTPパケットを)ネットワーク時空に引きずり込めえ!」

                思わず”間抜け時空”を思い出してしまったではないかw

                ※10巻出たしぃ

          • by Anonymous Coward

            FPGA以上なのは確実かと。
            というのも、ハイエンドFPGAの主要用途は基幹ネットワーク機器なので。
            CPU+ソフトで処理するには速度もレイテンシも満たせない、ASIC化するには数が出ない、大きな消費電力も許容できる、といった基幹ネットワーク機器にはFPGAが最適です。

      • by Anonymous Coward

        ただ単に止めると、リトライで余計にリクエストが増えるようです
        結果、大学のネットワーク自体が止まるほどの負荷になったそうで、そう簡単には止められないし試すのも勇気と準備が要りますね

        素人考えですが、NTPサーバだけ学外のNWに切り出して放置って訳には
        いかなかったんでしょうか?

        • by Anonymous Coward

          それって停止させるのと何が違うの?

          • by Anonymous Coward

            学内のNWにかかる負荷を下げるのが第一なのかと思ったので。
            切り離した先で放置しとけば、使うのをあきらめて徐々に移行するのかな?
            なんて考えでした。

            • by Anonymous Coward

              厄介なのは、件の TP-LINK は IP アドレスを直接埋め込んでいるので、NW の切り離しができないのですよね
              名前解決をしてたらその時点で目的のインターネット接続確認が達成してしまうので、そうなっているのでしょうが……
              (知識不足なのでわかりませんが、ISP とか上流だとはじけたりするものなんですかね?)

              でも規模的には DNS で 8.8.8.8 使うのがいいのだろうと思う
              金盾的に米国サーバ見に行けるのかは別にして

              • by Anonymous Coward

                ある程度中立的なところじゃないと政治的にまずいから福岡大にしてるとか言う話が・・・
                #中国国内だと、中国外から疑いの目で見られるし、中国から見てへんなところだと、
                #今度は中国のお偉いさんから文句が出そうだし。

              • by Anonymous Coward on 2019年02月07日 10時21分 (#3561090)

                ある程度中立的なところじゃないと政治的にまずいから福岡大にしてるとか言う話が・・・

                福岡大学のネットワーク運用コスト軽減の目的で、天安門事件とかの研究をオープンかつ大々的にはじめてみてはどうか。

                親コメント
        • by Anonymous Coward

          平均150Mbpsの帯域を確保できる回線、それを捌くネットワーク機器とサーバーとタイムソースの機器を置く場所、メンテする人間、それらにかかる費用・・・
          準備できるならどうぞ

    • by Anonymous Coward

      ↓中国製品での事情
      https://srad.jp/comment/3335688 [srad.jp]

    • by Anonymous Coward

      フリーの時刻合わせソフトでもデフォルトで入っているNTPサーバのアドレスがどこかの大学で、ソフトが流行ったおかげで同じような事があったような。

      # Windows 2000かXPが主流の頃の話。

  • by Anonymous Coward on 2019年02月06日 20時31分 (#3560882)

    このような悲劇が二度と起きないよう全世界でOP123Bを実施すべき
    DNSはともかく時刻同期くらいlan内か閉域網内か他のサービスのオマケで出来る筈

    • by Anonymous Coward on 2019年02月06日 23時44分 (#3560951)

      DHCPでNTPの情報も配布できるのね。今知った。
      でもDHCPでNTPのアドレスが配布されてるのなんて見た記憶がない。

      親コメント
      • by Anonymous Coward

        IP電話とか
        DHCPからNTPのアドレスをもらう仕組みになっていることが多いですね。

    • by Anonymous Coward

      階層化するのが理想的だけど、まともにNTPを公開しているISPがほとんどない(利用可能なNTPサーバがあっても分かりやすく公開してない)から非現実的では?

      wwwみたいに、ntp.example.ne.jpが必ずあればいいのにとは思う

      • by Anonymous Coward

        NTPよりGPSか電波時計使おうぜ。
        昔みたいに高い訳じゃないし。

        • by Anonymous Coward on 2019年02月06日 22時37分 (#3560930)

          GPSを時刻源に使えるパソコンがないし、電波時計は各国でフォーマットが異なるので対応しているパソコンなんて皆無なんでは?

          ちなみに他にローカルで使える時刻源としてはテレビがある(テレビ放送に一緒に乗ってる時刻情報は映像と違って無圧縮なので遅延はない)。テレビやビデオレコーダーはそれで時刻をあわせている。

          親コメント
          • by Anonymous Coward on 2019年02月07日 3時21分 (#3560994)

            テレビはISDB-Tの規格上、誤差が二秒まで許容されてるから目的によっては精度が低い。
            普通に一秒の誤差+閏秒だね。
            ちなみにサマータイムは完璧に対応してある。ソフトウェア更新に頼れない環境こっちから取るのも選択肢かもね。

            他の時刻源としては携帯電話基地局から送出されるものが有名だろうな。
            良く分からんがLTEはかなり高精度らしい。

            親コメント
          • by Anonymous Coward on 2019年02月07日 11時47分 (#3561132)

            > テレビ放送に一緒に乗ってる時刻情報は映像と違って無圧縮なので遅延はない
            確かにTOTは無圧縮で送られていますが、特に地デジではOFDM変復調でタイムインターリーブがかかるので数百msec単位で遅延します。なのでNTP代替用途は厳しいと思います。

            親コメント
        • by Anonymous Coward on 2019年02月07日 10時12分 (#3561082)

          データセンターの中だと使えないところも多いのでは。
          特に銀行やカード決済等金融系のサーバが入っているところは室内の電波にも厳しいので。

          親コメント
        • by Anonymous Coward

          秋月のGPS/NTPサーバ作ろうぜ

        • 世界対応電波腕時計、GPS腕時計の両方もってますけど、いざ海外行ったときに使おうと思うと電波時計は受信に時間がかかる、GPSは空見えないといけないんでかなり大きな窓が必要(空港の通路の窓ならなんとかなる)なんで今一不便です。海外SIM入れたスマホとBT接続しとくのが一番手間無いのかと思ってます。(オシアナス買えって説もありますが価格が...。)。

    • by Anonymous Coward

      DNSとNTP(stratum-2ぐらい)合体させれば良いんだよ
      プロトコル上や実装上不可分にしてしまうとか

    • by Anonymous Coward
      もう443以外のポートは全部ブロックでいいんじゃね
      • by Anonymous Coward

        LibreSSLとビルドしたOpenNTPDでは、HTTPSサーバーからのHTTP応答に含まれるDateヘッダを解釈します。
        時刻情報源にするのではなく、暗号で保護する術のないNTPサーバーから得られた時刻情報が正しいか確かめる参考情報ですが。
        https://marc.info/?l=openbsd-tech&m=142356166731390&w=2 [marc.info]

      • by Anonymous Coward

        単純に思っただけなので本当に起こりうるかどうかわかりませんが、古いマシンだと暗号化解除に時間がかかって時刻がズレたり
        することはないですかね?
        0.01秒単位ならありそうな気もするけど。

  • by Anonymous Coward on 2019年02月06日 21時04分 (#3560894)

    DNSで名前解決してアクセスしてきた端末にたいしては、NICTのNTPサーバのIPアドレスを返し、
    IPアドレスで直接アクセスしてきた端末に対しては、
    133.100.9.0/24、および133.100.11.0/24を
    nictにルーティングしてNTPサーバとして使って貰えばいいのでは?

    • by Anonymous Coward

      ルーティングってBGPやASどうすんの?
      NTPにリダイレクトの仕組みってあったっけ?

      • by Anonymous Coward

        リダイレクト機能はありません。

  • by Anonymous Coward on 2019年02月06日 21時22分 (#3560901)

    ランダムな値を返すようにしてみるとかどうだろう

  • by Anonymous Coward on 2019年02月06日 21時28分 (#3560904)

    落ち着いて来たんで内科医?
    10何年もの長期お疲れ様でした

  • by Anonymous Coward on 2019年02月07日 0時06分 (#3560961)

    落語家の派遣でもやってる所かと一瞬思った

typodupeerror

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

読み込み中...