NTP.ORG.CN、サービス終了予定の福岡大学NTPサーバーなどをjp.ntp.org.cnに割り当てて使用しているとの指摘 71
ストーリー by hylom
どうしてそうなった 部門より
どうしてそうなった 部門より
Anonymous Coward曰く、
中国で「高速で安定したNTPノードを提供する」とうたうNTP.ORG.CNが提供するノードの1つに福岡大学のNTPサーバーが含まれており、jp.ntp.org.cnに割り当てられているようだ(@tanyorgのtweet、ノード一覧ページ)。
さらに、NTP.ORG.CNでは提供終了に向けて動いている福岡大学(133.100.11.8)のほかNTT Americaの129.250.35.251が掲載されているが、これはPublic DNSではない(Aimless)。
別件として、パレスチナのISPと思われるntp.hadara.psにも福岡大学のIPアドレスが割り当てられていることも確認されている(@tanyorgの別tweet)。
過去のストーリーでも繰り返し語られているが、福岡大学やNTT AmericaのNTPサービスを関係者以外が使用することは迷惑行為であるため行ってはならない。日本のパブリックDNSサービスとしては、インターネットマルチフィードのサービスや(過去記事)、NICTのサービスがある(過去記事)。
なお、インターネットマルチフィードのサービスについては引き続き11:30(JST)にアクセスが集中している。この時刻のアクセスは避けるようアナウンスされている。
パブリックDNS? (スコア:2, すばらしい洞察)
なんか「パブリックDNS」と繰り返し書かれてるがどうみてもパブリックなNTPの話に見えるのだけど?
Re:パブリックDNS? (スコア:1)
話題作りのためにわざとTypoを盛り込んでるってスラドに書いてあった。
Re: (スコア:0)
hylomiの名誉のために言っておくと、タレコミ時点で"Public DNS"と書いてありますね。
https://srad.jp/submission/84811/ [srad.jp]
// 編集段階で気付けよ
Re: (スコア:0)
繰り返し書かれてはいないな 最初は Public DNS で次が パブリックDNS 間違ってる上に表現もぶれぶれ
使用料を請求すれば、サックリ外してくれるのでは? (スコア:0)
このIPアドレスはJPNIC管理下であると声明を出すとなおよさそう。
Re: (スコア:0)
もっと手っ取り早く、NTPのレスポンス内に「尖閣諸島は日本固有の領土です」とか
「六四天安門事件を永久に記憶しておこう」とか書いておけば、
向こうから勝手にアクセスを切ってくれるのでは。
Re: (スコア:0)
NTPは任意のテキストを送れるプロトコルではないが
Re: (スコア:0)
Extention Fields(RFC7822)の出番だな
単に数値で19890604とか埋めとけば良かろう
Re: (スコア:0)
たとえばxmittimeをクッキー代わりに使う実装もあります
https://www.openbsd.org/papers/ntpd_sucon04/mgp00011.html [openbsd.org]
発想を転換して (スコア:0)
福大にNICTのNTPサーバーを設置するというのは...
Re: (スコア:0)
福大のトラフィック減らしたくてやってるのに
逆に増やしてどーするのだ。
Re: (スコア:0)
133.100/16も譲ってもらう。つっても今さらクラスBがポンと出てくるわけないか。まあクラスなんて形骸化して久しいからもっと狭い範囲で譲ってもらうことも可能だと思うけど。
Re: (スコア:0)
クラス警察ですが、クラスBとは128.0.0.0から191.255.255.255の空間であって16ビットがローカル部であるものです。/16のアドレスブロックのことをクラスBと呼ぶのはご遠慮下さい。
Re: (スコア:0)
133.100/16 は 128.0.0.0から191.255.255.255の空間であって16ビットがローカル部 ではないの?
あとローカル部が初耳なんだが、ホストアドレス またあ ホストビット じゃない?
外部からのアクセスだとトンデモナイ時刻を返せばオケ (スコア:0)
停止してから一年ぐらい経ってからそういうダメNTP作れば、嫌でも変更してくれる。
※表向きの理由は多数のDDoS攻撃によるトラフィック対策
Re: (スコア:0)
インターネット接続を確認するためだけにNTPを利用するなど、返す時刻は関係ない場合もあるのです。
TP-Linkの無線LANルーターなどで高頻度でNTPサーバーにリクエストを投げる設定が発覚し問題に
https://it.srad.jp/story/17/12/25/0813230/ [it.srad.jp]
Re:外部からのアクセスだとトンデモナイ時刻を返せばオケ (スコア:2)
全てのNTP設定が変更されはしないけど、
今回のケースではDNSから外されるのでは無いかな。
Re: (スコア:0)
・ちゃんと管理できないなら代わりをよこせと言われる。
・サイバーテロ国家/組織に指定される
可能性は?
Re: (スコア:0)
ただの言いがかりじゃないか。
Re: (スコア:0)
「天安門」と(読める日時の)パケット返せば、グレートファイアーウォールが止めてくれるよ。
NICTに割り当てればいい (スコア:0)
133.100.11.0/24のIPアドレスブロックをNICTに割り当てて、
133.100.11.8にNICT管理のNTPサーバを置けばいいのでは?
もしくは、ip anycastを使って、
世界各国の公開NTPサーバに、旧福岡大のNTPサーバのIPアドレスでホスティングしてもらうとか
Re: (スコア:0)
過去記事にあったTP-Linkの中の人と思われる投稿を見る限り、日本の政府機関関係ならば中国から敬遠されるから一石二鳥だな
CNNICに通報 (スコア:0)
CNNIC [cnnic.cn]によると、
Domain Name: ntp.org.cn
ROID: 20121017s10051s00591802-cn
Domain Status: ok
Registrant ID: hc5744789348716
Registrant: 孙晓龙
Registrant Contact Email: ceo@vezii.com
Sponsoring Registrar: 阿里云计算有限公司(万网)
Name Server: ns1.vx-dns.com
Name Server: ns2.vx-dns.com
Name Server: ns3.vx-dns.com
Registration Time: 2012-10-17 12:24:23
Expiration Time: 2020-10-17 12:24:23
DNSSEC: unsignedということらしい。
「ntp.org.cn所有者が、jp.ntp.org.cnのAレコードとして、IPアドレス所有者の同意を得ていないIPV4アドレスを設定している。直ちにレコードを削除すべき」と、皆でCNNICの通報窓口 (+86-10-58813000 [tel]かsupervise@cnnic.cn [mailto]) に通報してみる?
Re:CNNICに通報 (スコア:1)
レコードを他人の管理するIPに向けてはならぬって
どういう根拠なんですか?
Re: (スコア:0)
詐欺
Re: (スコア:0)
詐欺罪に「他人のIPアドレスにレコードを向けること」という規定はないですが
Re: (スコア:0)
規定とは?
Re: (スコア:0)
一般的に詐欺罪といえば刑法第246条の規定を指します
どこにもIPアドレスとかレコードとか出てきません
Re: (スコア:0)
今回の場合は、DNSサーバが設置されてるであろう中国の法律を参照すべきでは。
#つまり、共産党が問題ないといえば、問題ない。
Re: (スコア:0)
この場合は、すでに停止されているアドレスをAに書いていることだと思います。
Re: (スコア:0)
無断リンクやめてください!!
Re: (スコア:0)
普通に「やめてくれ」って言うのでは駄目なん?
まずISPのサービスを使うべき (スコア:0)
ネットワーク的に(当然)一番近いし(mfeedはIXだからその次に近いけど)。
もっと言うならISPはNTPサーバーのアドレスをDHCPで配る等して自動的に設定されるようにすべき。こんなの一般ユーザーの考えることじゃない。
問題はISPにも自前のNTPサービスを提供していないフリーライダーが珍しくないことだが
Re: (スコア:0)
ほとんどの[要出典]FTTHユーザにはISPよりよっぽど近いNGNのSNTPサーバがDHCPv6でちゃんと通知されていますが。
Re: (スコア:0)
ルーターには配布されていても、ルーターがパソコンには配布してくれていないことが多いです。
Re: (スコア:0)
ルーターが NTP のサーバーになって、 LAN 内からはルーターを参照するよう DHCP で配るべきと思う。
Re: (スコア:0)
当方niftyユーザーですが何十年たってもNTPサーバーを用意してくれません
niftyのntp (スコア:2)
10年以上前のコメント [srad.jp]の時点ではniftyというか、親会社の富士通のネットワーク(FENICS)内にntpサーバーが確かに存在していました。
いつの頃からかこのntpサーバーが応答しなくなっていたので、結局今はmfeedとNICTを指定してます。
どうしてそんなに人気者なの? (スコア:0)
NTPサーバーはいくらでもありそうなのに、なぜにそんなに人気なの?
Re:どうしてそんなに人気者なの? (スコア:2)
2年前にTP−Link製品からの高負荷で問題になったときの、中の人らしきコメント
https://srad.jp/comment/3335688 [srad.jp]
つまり、近くて正確なNTPサーバーが欲しいのではなく、通信相手が「日本」の「私立大学」であることに意味があるっつー、おはなしらしいです。
Re:どうしてそんなに人気者なの? (スコア:1)
いくらでもと言えるほどの数がなかった時代からやってるから「NTPは取りあえずあいつに向けとけ」って扱いになっている
中国よけ (スコア:0)
くまのプーさん、天安門事件というテキストメッセージをパケットに混ぜてはどうか
Re: (スコア:0)
常にGMT-8での6時4分0秒を返すようにするのはどうだ
Re: (スコア:0)
1989年6月4日
のほうでよくないか?
Re: (スコア:0)
NTP(UDP port 123) にアクセスしてきたIPアドレスに、
QUICとかで、Wikipediaの六四天安門事件の記事(中国語版)か何かを送りつける。
接続不可にしない限り続く (スコア:0)
性善説ではやってけないのさ…
133.100.11.8は既にサービス終了している (スコア:3)
今回ストーリーに上がっている133.100.11.8の方は、2019/03/12にサービス終了 [fukuoka-u.ac.jp]していますね。
福大の公開NTPサーバで現在稼働中なのは133.100.9.2だけ。
で、問題なのはサーバ負荷ではなくネットワーク負荷の方。NTPサービスを止めようがファイヤウォールで捨てようが、大学のネットワークにまではリクエストは来るわけで。
それが一日平均250Mbpsってもうしゃれにならないと思う。
しかも、関連ストーリー [it.srad.jp]にもありますが、133.100.9.2 のサービスを一時的に止めてみたところ、リトライで余計にリクエストが増えてネットワーク負荷が上がった、なんてレベルで。
ここまで来ると、もう福大の内部だけで解決できる問題ではなく、経路情報レベルでインターネットから133.100.11.8と133.100.9.2を消し去るぐらいの対応が必要じゃないかな。
Re:133.100.11.8は既にサービス終了している (スコア:1)
経路情報から消せば福岡大は平穏になるけど、端末からISPに大量のリトライが押し寄せるので地域網とISPが死ぬ。詰み。
企業が勝手にではなかったのか (スコア:0)
個人よりもWiFiルーターなどの企業が勝手に設定してるのが多数なのではなかったか
ほとんどのユーザーはmacアドレスを変更などしないからmacアドレスで弾いたらいいんじゃないの
Re:これができるなら (スコア:1)
DNSの問題ではなく、HTTPというプロトコルの都合により、
「表示されるかもしれないし、表示されないかもしれない」ですね。
HTTPの場合、VirtualHost(一つのサーバマシンが複数のホスト名でWebサイトを提供するもの)ってのがあるから。
・ネームベースのVirtualHostでホスト名をきっちりチェックしている
場合は表示されない。
・VirtualHostを使ってないか、
・IPベースのVirtualHostを使っているか、
・ネームベースのVirtualHostだけど該当ドメインがない場合のデフォルト設定が農水省のサイトになってる
ような場合には表示される。
このような動作については、DNSに登録しなくても、/etc/hosts (Windowsなら C:\Windows\System32\drivers\etc\hosts )に記述を追加するだけでも実現可能。