福岡大学の公開NTPサーバーに関するまとめ
いや、でも、「日本国内で発売されたルータのOS/ファームウェアで、福岡大のNTPサーバがハードコーディングされてる」は、かなり昔(下手すると前世紀)に問題になってる事なので、そんなルータ未だに有るとしても、そろそろハードの方が寿命じゃないのか?? twitter.com/mattn_jp/statu…
2017-12-19 21:57:12NTP サーバとして福岡大学を設定するのはやめましょうという話。同大学は廃止を模索中との事。中には福岡大学のIPがROM焼き状態のルータもあるらしい。 / “ENOG-20171027-公開資料.key” htn.to/d2JoGe
2017-12-19 11:06:10この件の中の人です。日本のメーカーさんは大丈夫なようですが、例えば、中国のメーカーの安価な製品にハードコーディングされています...。orz twitter.com/ChouIsamu/stat…
2017-12-19 23:40:04ENOG47 Meetingで「公開NTPサーバーの運用と課題」という講演があったのか enog.jp/archives/1736 福岡大NTPサーバ問題っていまも続いていてTP-LINK,Tenda製品やOpenWRTで使われてるらしく大変迷惑している模様 pic.twitter.com/0Hx9Uyn0rN
2017-12-19 22:31:18もうちょっと詳しいスライド / “Fukuoka University Public NTP Service Deployment Use case” htn.to/www6i1qaqH
2017-12-19 22:46:51TP-LINK社の無線LAN中継器問題
こんな記事がw "You should probably avoid TP-Link products if you’re on a tight bandwidth budget. By design, TP-Link firmware sends six DNS requests and one NTP query every 5 seconds, for a total of 715,4 MB per month." ctrl.blog/entry/tplink-a…
2017-12-19 23:01:16TP-LINK製の無線LAN中継器が5秒毎に福岡大含む6つのNTPサーバにアクセス…というよりほぼDoS攻撃しているため不買すべきだという話。 ctrl.blog/entry/tplink-a…
2017-12-20 07:36:03そんなに頻繁にアクセスして何をしているかと言うと、インターネット接続の有無をチェックして管理画面の接続ステータス表示を変えているだけ、らしい。なお1ヶ月で約700MB消費する模様。
2017-12-20 07:38:10TP-LINKのサポートアカウントによると、現在この問題の修正に取り組んでいるようだ。ただ、福岡大NTPの件は別に言わないと直してもらえないだろうな。 twitter.com/TPLINKHelp/sta…
2017-12-20 07:41:45@_nathan_nathan Hi Nathan, thanks for reaching out. Our team is aware of this issue and is diligently working towards a solution. We’ll keep you posted, so please stay tuned. Thanks you! ^RS
2017-12-16 03:41:45仮に修正FWが提供されたとしても(昨日話題になったLogitecの無線LANルータと同じく)TP-LINK製品本体にFW更新機能が存在しないため、PCから更新の必要があるのがネック。
2017-12-20 07:54:50@biz4g @tplinkjapan この件の中の人の一人です。この機種は買って試さなかった。(^^;;;; 本件に関連して今年の3月のAPRICOT-APAN 2016で福岡大学の藤村先生が発表された資料があります。2017.apricot.net/program/schedu… 日本語の資料はわたしがENOG47で発表した資料があります。enog.jp/wp-content/upl…
2017-12-20 08:44:44福岡大学のNTP /24だけ買い取ってnictとかmfeedとかでanycastで流すのはどうだろうか、、
2017-12-20 10:09:31@yukihirokikuchi アイデアとしてはありで検討もされています。一つのポイントは、一度このやり方で動かしたとして、それを永続的に続けられるかがなかなか難しいと思ってます。
2017-12-20 13:20:03@tanyorg ダメなクライアントに対して、ひたすらKoD返しても効果ないんですかね? (9955の中の人です。動き始めたのか気になっています ^^;;)
2017-12-20 13:25:52@i3works KoDは無視されますね。推測ですが、最新のntpdなどではなく、もっと原始的もしくは古いツールで同期しにきているのではないかと推測します。ちなみにこれは以前アクセスしてきたパケットを一億個ダンプして分析したときの結果です。ご覧の通り、NTPv3が多いです。 pic.twitter.com/i8fJq8gHEi
2017-12-20 15:59:29@tanyorg なるほど、行儀よく実装されてるなら、そもそもIPアドレスをハードコードしたりしないですもんね。それにしても、NTPv1が15%もあるってのも驚きですね。
2017-12-20 16:06:03@i3works ペイロードまで全部を見ていないので、v1で送ってきている人はもしかしたらNTPパケット的には壊れているかもしれません。ちなみにバージョン的にいうとNTPv5とかv6を送ってくる人もわずかですがいますw
2017-12-20 16:10:42@tanyorg HW-NTPのデバッグの時に経験したのですが、v1に限らず壊れてるのを毎回送ってくるクライアントは結構多かったですね。各lengthフィールドと実際の長さがあってないとかですね。FPGAのステートマシンを結構修正した記憶が。ちなみに最新のファームのdefaultだとv1には返事しないになってます。
2017-12-20 16:16:11私のツイートがBuzzった結果、TP-LINK JAPANの中の人が動き、福岡大の中の人による「ブロードバンドルータを作っている人と話がしたい!」が達成される見通しになって、対策FWも提供され始めたの笑うしかない twitter.com/biz4g/status/9…
2017-12-20 18:29:25あ、いや対策FWは海外で話題になったことで提供され始めてたものですね多分。ぼくの貢献は日本公式アカウントにメンション投げつけて対話のきっかけを作ったところだけ。
2017-12-20 18:33:43そもそも問題は2つあって、今回修正が提供されはじめたのはNTPサーバへ過剰アクセスする挙動についての部分。一方、福岡大はNTPサーバの提供そのものをやめる方向で動いているので、その話し合いはこれからされるものだと思っている。
2017-12-20 18:58:09