まとめの限定公開に「リンク限定」が追加されました。URLを伝えてまとめを共有しよう!

福岡大学の公開NTPサーバーに関するまとめ

ENOG47での発表をきっかけに福岡大学公開NTPサーバーの話題が盛り上がったので、その記録です。 Tweetをできるだけ時系列に並べました。 まとめた人:中の人の一人
ApRicoT NTP Internet JANOG 福岡大学 ENOG インターネット openwrt 福大
31725view 5コメント
51
ENOG47での発表:『公開NTPサーバーの運用と課題』をきっかけに福岡大学の公開NTPサーバーの話題が盛り上がったのでその記録

関係するリンク


OpenWRTに問題があるという誤解が一部で見られますが、このまとめの後半にあるTweetの通り、OpenWRTは問題ありません。

きっかけになったtweet
mattn @mattn_jp
NTP サーバとして福岡大学を設定するのはやめましょうという話。同大学は廃止を模索中との事。中には福岡大学のIPがROM焼き状態のルータもあるらしい。 / “ENOG-20171027-公開資料.key” htn.to/d2JoGe
ENOG47(2017/10/17)当日の様子
Yasuyuki Kaneko @yyasuyuki
ENOG47 Meeting、来週金曜日(10/27)開催です。来週月曜日(10/23)に参加登録を一旦締め切りますので、参加予定している人は早めの登録お願いします!! #enog enog.jp/archives/1708
Yasuyuki Kaneko @yyasuyuki
ntpだけで180Mbps、210,000query/sec…. #enog
Yasuyuki Kaneko @yyasuyuki
ファームウェアにアドレスが書き込まれている。ひどいw #enog
バッグマン @hayajo
そか。stringsコマンドか。 #enog
Yasuyuki Kaneko @yyasuyuki
結論。みんな、福岡大学のNTPサーバを使うのはやめましょう!! #enog
そーだい@初代ALF @soudai1025
確かにインターネットのインフラとなってしまうと気軽に辞めれない世の中になっている。 #enog
Yasuyuki Kaneko @yyasuyuki
ENOG47開催報告です。全ての発表について公開資料ありです! #enog enog.jp/archives/1736
そーだい@初代ALF @soudai1025
福岡大学を守ろうの会から来ました NTPの監視 ~ check-ntpoffsetを読み解く - そーだいなるらくがき帳 soudai.hatenablog.com/entry/check-nt…
上記のTweetをきっかけに...
K.Namba/ご注文は910ですか? @ipv6labs
NTP サーバは辛い、UDP で一方的にジャブ打たれる感じ。(まぁ、DNS の DoS なんかも一緒ですが
そーだい@初代ALF @soudai1025
@mattn_jp 一日一回このTweetしてあげてください!!
Inetgate Writer @Inetgate
福岡大学のNTPサーバが指定される件、NTP.org のStratum 1リストに掲載されていることもROMに焼いてしまうようなベンダーが出て来る遠因な気が support.ntp.org/bin/view/Serve… twitter.com/mattn_jp/statu…
Tany / たにぃ @tanyorg
この件の中の人なのですが、https://t.co/GTuMJIHqCEにサーバーリストから消してくれというリクエストを何回も出しているのですが、ナシのつぶてです...orz https://t.co/fFZI0nnCL5
Dan Kogai @dankogai
国別で中国が1位ってのが…金盾に助けてもらえないか twitter.com/mattn_jp/statu…
Tany / たにぃ @tanyorg
この件の中の人の一人です。福大側に金盾で止めてもらえるようなコンテンツを置くか、金盾の内側でNTPサーバーのアドレスを曲げて吸い込んでもらうというアイデアがあるのですが、後者の方がスマートですよね。中国側の協力が得られればそれをやりたいです。 twitter.com/dankogai/statu…
Kenji Rikitake @jj1bdx
この話、維持もできない公開サービスを運用してはいけない、という教訓になりそうな気がする。サービスは閉める/終了するのが難しいということでもある。福岡大学の公開NTPサーバの話。 enog.jp/wp-content/upl… (pdf)
Tany / たにぃ @tanyorg
この件の中の人の一人です。まさにその通りだと思います。サービスを始めるときにそのサービスが拡大することはみなさんきっと考えるのですが、そのときに閉め方も大枠くらいは想像しておくべきですね。 twitter.com/jj1bdx/status/…
PAKU♉ @PAKU
@mattn_jp ハードコーディングされている機材とがまだ生き残っているのかな? そんな問題から、中村正三郎氏のRing Server Projectで、ラウンドロビンする形でのNTPリクエストを分散させるものが、2005.03.17に公開されています。 dnsbalance.ring.gr.jp/ring/ntp.html.… 自分の環境ではNICTレベルの高精度は必要ないし…
Tany / たにぃ @tanyorg
現在も出荷され続けています。プレゼンの資料にあるルータは最新のファームウェアで動作させた状態でパケットダンプして証拠を持っています。それとFQDNで埋め込まれているのであればDNSでどうにでもなるのですが、IPv4アドレスで埋め込まれているのでどうしようもないす。 twitter.com/PAKU/status/94…
ゆーいちろー @Yuichiro_S
福岡大学のNTPにアクセスするのやめよう! みたいな話って、はるか昔から言われてるのに、今さらなに……? と思ってスライド見たら、信じられない凄惨さで、いやこれはひどい
へっきくん @_nihi
twitter.com/mattn_jp/statu… janog.gr.jp/meeting/janog4… JANOG41で福岡大学のNTPサーバの話が直接聞けるらしい!!!! #janog41
残りを読む(54)

コメント

よっき @yokki256 2017年12月22日
そうか、干支があれから一周してもまだ外国からので問題になっていたとは…
CD @cleardice 2017年12月22日
昔IRCチャットの部屋作るときお世話になったなあ・・・
FX-702P @fx702p 2017年12月22日
まだ続いてたんだなこれ。
亜山 雪 @ayamasets 2017年12月26日
記事のタイムスタンプを二度見するくらい懐かしい話題だと思ったら現在進行形で驚いた。Slackwareのver.1.xくらいまではntpdのconfに生アドレスを書いた記憶がある。今はmfeedさんにリクエストを飛ばしているけど、ちゃんとFQDNで書いているよ。
よっき @yokki256 4月15日
http://wiki.nothing.sh/page/NTP を見て知ったけどついに福岡大学の公開NTPサーバを止められるんですね
ログインして広告を非表示にする
ログインして広告を非表示にする