現行のTP-Linkの法人向け製品で福岡大学NTPサーバーにアクセス、修正ファームを配布予定 62
ストーリー by nagazou
レガシー 部門より
レガシー 部門より
TP-Linkの無線LANルーターなどが、高頻度で外部のNTPサーバーやDNSサーバーにリクエストを投げている問題が"2017年の過去記事で紹介されているが、現在においても同社の法人向け製品で、運用終了方針の公開NTPをNTPサーバーとして指定されているという問題が起きているという。Twitterでのtomochaさんの報告によると、4月6日に納品されたTP-Link製の10Gスイッチ「TL-SX3008F」でNTPサーバーに福岡大学NTPサーバーが指定されていることが判明したとのこと(TP-Link製 法人向け製品による、NTPサーバーへのアクセスに関して、tomochaさんのツイート)。
こうした指摘がTP-Link側にも多く届いていたようで、同社では対象製品に関して修正版ファームウェアを提供するとしている。提供時期はマネージスイッチとスマートスイッチに関しては6月中修正予定、ハードウェアコントローラーに関しては5月中修正予定となっている。
こうした指摘がTP-Link側にも多く届いていたようで、同社では対象製品に関して修正版ファームウェアを提供するとしている。提供時期はマネージスイッチとスマートスイッチに関しては6月中修正予定、ハードウェアコントローラーに関しては5月中修正予定となっている。
法人用(業務)にTP-LINK買う方がわるい。 (スコア:2, すばらしい洞察)
なんで関連リンクにこれがないんだろう。
TP-LINKのBluetoothアダプタ、複数個体で同一MACアドレスを使用していると話題
https://hardware.srad.jp/story/22/04/11/1533258/ [hardware.srad.jp]
TP-Link製BluetoothのMACアドレス重複問題、世界市場で一般的な仕様だと主張
https://srad.jp/story/22/04/14/1632219/ [srad.jp]
こういうことを繰り返してる会社のものを業務に買う方が悪い
Re: (スコア:0)
ルータは知らんが、Wifi子機とかBluetoothとかは、Realtekとかのチップセットを使った普通の製品なので、
Realtek側に問題がある場合を除いて普通に安定して動く印象だな
Re: (スコア:0)
USBのBluetoothアダプタは同一型番2台同時に使うとブツブツ切れますね。
1台だけだと問題無いんだけど。
Re: (スコア:0, すばらしい洞察)
ああ、今はメーカーでMACアドレスを一意にするのが当たり前なのか・・
ワシが10Base-2でLANを構築してた頃は、専用ツールで書き込むのが当たり前じゃったがのぉ・・
(ちなみに初期値はオールゼロ)。
Re:法人用(業務)にTP-LINK買う方がわるい。 (スコア:2)
ワシが10Base-2でLANを構築してた頃は、専用ツールで書き込むのが当たり前じゃったがのぉ・・
いつの時代だろう。私が黄色いケーブルにキリで穴を開けていた時代でもそんなものは記憶にないぞ。AMP 派だったのでニンジンだった。
一部 UNIX WS は設定してたりもしたけど。FNA (Fujitsu Network Architecture) とかのホスト系だろうか。
Re: (スコア:0)
なぜか売られてる、MACアドレスが書き込まれる前の半製品なNE2000互換カードだろうから、予算が潤沢なところじゃ見ない奴かと。
Re: (スコア:0)
いつの時代だろう。
個人的な経験では5→Tへ移行したところしか知らず、稼働している10base2ってショールーム/展示会でしか見たことが無いので、別な意味で「いつの時代なの?」って思った。
Re:法人用(業務)にTP-LINK買う方がわるい。 (スコア:2)
個人的な経験では5→Tへ移行したところしか知らず、稼働している10base2ってショールーム/展示会でしか見たことが無いので、別な意味で「いつの時代なの?」って思った。
10Base5 は複数の部屋にまたがるところ、10Base2 は一つの部屋内、という感じでした。部屋内はマルチポート・トランシーバ (MAU) という選択肢もあったかな。
# 最長ケーブル長は 10Base5 500m, 10Base2 200m弱、AUI 50m
NeXT Cube(1988?〜1993年)/ Station(1990〜1993年)は 10Base2/T が標準装備でした。当時 10Base-T リピータ HUB(AUI付)がとても高価だったので、部屋内だったら 2 でした。5 につなぐにはリピータが必要だったので、AUI 装備の一般的な UNIX WS よりかなり高くついた記憶があります。
Re: (スコア:0)
セグメント内で重複してたら困るやん?ということで、別に一意じゃないといけないと言う話でもないと思うが。
そもそも最近はMACアドレスはランダム化しようぜという話もあるぐらいだし。
Re: (スコア:0)
排ガス不正メーカーから社用車を購入するかどうかみたいな
LinuxもDDoSに加わってるとか (スコア:1)
https://twitter.com/Soukaku/status/1647590808588267523 [twitter.com]
Re:LinuxもDDoSに加わってるとか (スコア:3, 参考になる)
TP-LinkのDDoS問題は、単純にNTPサーバの参照先を福岡大学にしていたからという話ではなく、
インターネットへのアクセス確認に福岡大学のNTPサーバを使用していて、
かつ5秒に1回という異常に高頻度な通信設定になっていたことによるものです。
NTPの本来の目的(時刻同期)から逸脱しているだけでなく、
NTPの仕様上の通信間隔(最小64秒〜最大1024秒)からも大きく外れているため、
これによって異常なネットワーク負荷を発生されてしまっていました。
Re: (スコア:0, すばらしい洞察)
だからpool.ntp.orgへ勝手に追加した誰かは無罪だと? 運用終了したサーバーを追加している時点で言い訳にもならんわ
Re: (スコア:0)
pool.ntp.orgの運用者も、Linuxディストリビューターも、Linuxを使っている人も
pool.ntp.orgへ勝手に追加した誰とは限らないし、その誰かが無罪だとは君以外誰も言ってないよ?
いったい何と戦ってるの?
Re: (スコア:0)
これのどこがDDoSに加わっていると判断できる理由になるのかわからない。
Re:LinuxもDDoSに加わってるとか (スコア:1)
pool.ntp.orgを使用している世界中のサーバーが運用終了したNTPサーバーにアクセスしてくるところが。
# 本当にわからないで言ってるとは思えないが一応
Re: (スコア:0)
まだ終了していないし、終了すればpool.ntp.orgの死活監視によりpoolから外されるのだが?
Re:LinuxもDDoSに加わってるとか (スコア:1)
止める方針を決定したけどあまりにもアクセスが多くて止めるとリトライでかえってトラフィックが激増するから止めるに止められないという現状のサーバーが形式的に運用終了していないからといってアクセスしてなんの問題もないと。正気か?
Re: (スコア:0)
でたらめな時間を返すようにするという手もあるが、それやると福岡大学NTPしかみていない機器が暴走して操作不能になる可能性がある。そして、もちそん時刻がでたらめなので、操作どころか記録もめちゃくちゃになる。
offsetとかstratum を限りなく大きくすれば、NTP RING Projectとしては外されると思うが。
Re: (スコア:0)
> でたらめな時間を返すようにするという手もあるが、それやると福岡大学NTPしかみていない機器が暴走して操作不能になる可能性がある。
知らんがな
Re: (スコア:0)
NTP Poolへの追加は第三者が勝手にやったこと
https://twitter.com/tanyorg/status/1646799357029797888 [twitter.com]
Re: (スコア:0)
TPLinkを積極的に購入して、DDoSに加わっている日本人には言われたくないだろうね。
Re: (スコア:0)
おまえの思い通りに不買されないからといって見苦しいな。
つかこれ数が桁違いになりそうだがTP-Linkに迫るぐらいの負荷はあるんじゃないか。
Re: (スコア:0)
日本人がTP-Linkの製品を購入するのを俺のせいにされてもね。
おまえも放置しているのだから、DDoSを放置で共犯だろ?
数が桁違いって、TP-Linkのルーター出荷台数は2億台近くなのだが、
Linuxがアジア圏内に絞って最低でも7800億台実行されたって根拠はあるんだろうな?
エレコムメソッド (スコア:1)
TP-Linkの偉い人「金輪際福岡大学のNTPサーバーは利用しない」
...その方がいいのか。
Re: (スコア:0)
10年以上昔からそうしてくれとみんなに言われているのだが。 [誰によって?] [it.srad.jp]
次の犠牲者 (スコア:0)
TP-Linkのページには更新後どこへ疎通確認をするか書いてないけど、
と、5年前とは異なり [srad.jp]NTP運営関係者も含めているから、
DDoS風疎通確認にはならないですよね?
Re:次の犠牲者 (スコア:1)
また表明しただけ? (スコア:0)
結局はファームウェアの配布もしないに1万ガバス
Re:また表明しただけ? (スコア:2)
前回はファームウェア配布したんじゃなかった?「該当製品を使っている人は手動でアップデートしてね」だったけど。
日本って底なしのお人好しでアホだよな (スコア:0)
国内販売禁止ぐらいやればいいのに
もしかして金のない自治体とかだとすでに導入済み?
Re: (スコア:0)
販売禁止になるように活動しましたか?
してないならあんたもアホです。
Re: (スコア:0)
当然不買です
Re:日本って底なしのお人好しでアホだよな (スコア:1)
でもまあAmazonのレビューとか見る限り、日本で大人気だよねTP-Linkの製品。
# それはそれとして
# 製品の機能を全く理解してないのに絶賛するレビューを書く奴、マジでどうにからなんかな
Re: (スコア:0)
家庭用のルータとか同グレードの他メーカーと比べたら2、3割引きから半額ぐらいだし、実際、カタログ通りの性能も出ちゃってるからな。
有り得ないクソみたいな事やってる会社だけど、一般人からすると、それを指摘するほうが細かいことを大袈裟に言う変な人に見られる。
Re:日本って底なしのお人好しでアホだよな (スコア:2)
ユーザーの立場から見るとちゃんとセオリー通り作られてますしね。筐体もがっしりしてるし、裏側さえ知らなければ普通に良い製品なんですよね。
# 外向きNTPはルータで落としてます。いや、落としてた……はず……
Re: (スコア:0)
そら普及させてお国の思想を達成させる為だからでしょ
Re:日本って底なしのお人好しでアホだよな (スコア:2)
そうやって虚勢を張って議論を済ませた風を取り繕うのは勝手ですけど、ユーザの立場から見れば普及するような作りをしてるから普及するし、買わない人は虚勢を張った分だけ損するわけですよ。裏側さえ見なければ。
Re: (スコア:0)
自前のサーバー(当然中国)に接続するとそれだけで不正な情報送信とか言いがかりをつけてくるお前みたいなやつがいるから日本の私立大学のサーバーが選ばれたんだぞ。TP-Linkが悪いことは言うまでもないが原因の片棒を担いでいることくらい自覚しろ
Re: (スコア:0)
日本の私立大学のサーバーだと何が解決なんですかね?
しかも高頻度でなんの攻撃?
Re: (スコア:0)
中の人がここに書き込んでたコメントを見てから書き込めよ
Re: (スコア:0)
タダ乗りするならせめてwww.google.comとかwww.yahoo.co.jpとかでっかいところにしておけっての。営利企業が嫌ならdetectportal.firefox.comあたり。
Re: (スコア:0)
あれって,OpenWRT入れて使うもんなんじゃないのか?
技適?知らんがなw
Re: (スコア:0)
金貰ってレビュー書いてるサクラに文句を言っても始まらんだろ
Re: (スコア:0)
サクラなら、なおさら文句を言わないと。
Re: (スコア:0)
社員がウィキペディアの記事を作ったり画像投稿してる件も追求よろしく。
Re: (スコア:0)
それでどの法令使って禁止すればいいんスかね?
そして仮に禁止したとして、訴訟を起こされた場合に国が勝てる見込みは?
基本的に買わないメーカー (スコア:0)
ちょっとしたドングルとかでもここのは買わない
ネットワーク機器はUiで固めてる
Re:基本的に買わないメーカー (スコア:2)
Uiって、あのお家騒動起こしてだいぶ辞めたUbiquiti Networksです? それこそないのでは……
Re: (スコア:0)
ストーリーの「TP-Link製 法人向け製品による、NTPサーバーへのアクセスに関して」に貼られたリンクと同じようだけど、
本当に書きたかったURLを書こうよ。