【#福大NTP】福岡大学の NTP サーバーが止まってからパケットを見守るまとめ【もう使うなよ!】
-
soprano1125
- 9473
- 27
- 13
- 13
-
- いいね!13
福岡大学の公開NTPサーバーに関するまとめ
ENOG47での発表をきっかけに福岡大学公開NTPサーバーの話題が盛り上がったので、その記録です。
Tweetをできるだけ時系列に並べました。
まとめた人:中の人の一人
50389 pv
126
39 users
309
福岡大学のNTPサーバーに1.1.1.1からNTPリクエストパケットが飛んで来ている話
どういう理由なのかはわからないけど、福岡大学のNTPサーバーに1.1.1.1からNTPリクエストパケットが飛んで来てたことに気がついたのでそのまとめ
60035 pv
256
268 users
186
Tany / たにぃ
@tanyorg
福岡大学のNTPサーバー、この後福岡大学の藤村さんがAPRICOT2019で発表されます! #福大NTP 2019.apricot.net/program/schedu…
2019-02-28 09:58:13
Tany / たにぃ
@tanyorg
福岡大学NTPサーバー、実験的な停止期間が2/28に終了なので、ついでにいろいろ実験。 9:40頃に一旦サービス再開、10:45頃に再度停止してみたら、リクエストパケットはこんな感じ。開けたら急激にリクエストが減少、閉めたらドンと上がって後はじわじわ上がる。 今はサービス再開してます。 #福大NTP pic.twitter.com/uiueaEsMBq
2019-02-28 11:53:20
拡大
Tany / たにぃ
@tanyorg
JANOG41の『福岡大学における公開用NTPサービスの現状と課題』のスライドに書かれているその通りの事象が観測できました。 #福大NTP janog.gr.jp/meeting/janog4… pic.twitter.com/t0ANjHQPhn
2019-02-28 11:58:38
拡大
Tany / たにぃ
@tanyorg
縦線一区切りが1000query/sec、止めると5〜6倍になるというのが、今回の結果ですかね。現状の福岡大学NTPサーバーのqueryからすると、もし全部止めると2.5Gb/sくらいのNTPリクエストが押し寄せてくるかも?恐ろしい...。 #福大NTP pic.twitter.com/O3g4F1GgiF
2019-02-28 12:15:59
拡大
Tany / たにぃ
@tanyorg
福岡大学NTPサーバー、今回の実験的な停止でパケット数をきちんとカウントするようにしてみたら、現状の酷さがよくわかるようになってきた。10000query/secとか打ち込まれてて、笑うしかない。 #福大NTP pic.twitter.com/DCiC3fnoxq
2019-03-01 19:26:55
拡大
Tany / たにぃ
@tanyorg
しかし、昨日まではqueryは一定な感じだったんだけど、今ってどういうことやねんって感じ。現在のシステムの都合上ここの部分を詳細に調べることは不可能なのです。 次世代システムではこのあたりも分析したい。 #福大NTP
2019-03-01 19:29:35
Tany / たにぃ
@tanyorg
福岡大学のNTPサーバーについて、APRICOT2019で福岡大学の藤村先生が2/28に発表したスライドが公開されました。 現状のトラフィックや1.1.1.1の話、過去に行ったトラフィック破棄実験、新システムの構想(ちょっとだけ)などが紹介されています。 conference.apnic.net/47/assets/file… #福大NTP
2019-03-01 19:42:19
Tany / たにぃ
@tanyorg
トラフィック破棄実験では、あるASから福岡大学のNTPサーバーに送られてくるNTPのqueryを全部破棄する(経路数:1361)ってのやってみたりとか。このときの結果と今回の停止実験の結果は概ね一致していると考えています。 ちなみにこれやるときはかなりどきどきしましたwwwww #福大NTP pic.twitter.com/OZrHs3kJEG
2019-03-01 19:51:26
拡大
Tany / たにぃ
@tanyorg
2019/3/14に福岡大学で行われる情報処理学会第81回全国大会にパネリストとして登壇します。 タイトルは『福岡大学の公開用NTPサービスから考える,インターネットサービスの歴史と未来』 わたしは主に技術的な側面をお話しする予定です。 gakkai-web.net/gakkai/ipsj/81…
2019-03-02 12:14:51
Tany / たにぃ
@tanyorg
福岡大学NTPサーバー、さきほど2台あるうちの1台(133.100.11.8)を停止しました。 サービス再開の予定はありません。 #福大NTP ipc.fukuoka-u.ac.jp/service/ntp/pu…
2019-03-12 13:48:14
Tany / たにぃ
@tanyorg
福岡大学NTPサーバー、排気パケットは新システムでflowで解析開始、直近1時間くらいの送信元国別円グラフはこんな感じ。 アクセスの半分は中国、以下パレスチナ、イスラエル、アメリカ、オーストラリア、日本(を?)、フィリピン、タイ、ベトナム、台湾。もう一台のサーバとは傾向が違う?! #福大NTP pic.twitter.com/2QF3F2s1I7
2019-03-12 15:16:01
拡大
Tany / たにぃ
@tanyorg
flowで解析していると、古いデバイスだけではないというのがよくわかる。日本のAmazon AWSからNTPリクエストパケットが来てるwwww 我々の広報はまだまだたりないすね。 #福大NTP
2019-03-12 15:56:56
Tany / たにぃ
@tanyorg
福岡大学のNTPサーバー、現在のところのリクエスト数は4500query/sec弱、これが今後どのように推移するかをしばらく見守ります。 #福大NTP pic.twitter.com/usIEDNJxWn
2019-03-12 17:05:14
拡大
Tany / たにぃ
@tanyorg
福岡大学の『停止した』NTPサーバー、現在のところのリクエスト数は4500query/sec弱、これが今後どのように推移するかをしばらく見守ります。 #福大NTP twitter.com/tanyorg/status…
2019-03-12 17:11:33
Tany / たにぃ
@tanyorg
ntpdやchronyを動かしていて同期先がpool.ntp.orgに向いている場合、デーモンをrestartしてもらえるととてもうれしいです。 ntp.orgに登録されていたせいで福岡大学のNTPサーバーと意図せず同期しているサーバーがたくさんありそう。 #福大NTP
2019-03-12 20:17:36
Tany / たにぃ
@tanyorg
ntpdだとntpq -c peをやって、133.100.9.2とか133.100.11.8が見えたらntpdの再起動をぜひぜひお願いします。_O_ また、『うちのサーバー、福大と同期してた!』ってのがあったら教えてくださいませ。 #福大NTP
2019-03-12 20:20:25
Tany / たにぃ
@tanyorg
今日止めたサーバーは2台の中の1台で、現在動作中のもう1台は現在も30万query/sec以上のアクセスがあります。 今日止めたのはたかが数千query/sec、まだ序の口です。 先は長いw #福大NTP
2019-03-12 23:08:10
Tany / たにぃ
@tanyorg
福岡大学NTPサーバー、昨日停止したサーバーへのリクエストは今のところ6000query/sec強、なんとなく右肩上がりな気がするw そして明日はIPSJで話します。パレスチナの謎がなんとなくわかった気がする。 #福大NTP pic.twitter.com/8SHwzUlWFv
2019-03-13 17:25:57
拡大
Yasuyuki Kaneko
@yyasuyuki
福岡大学のNTPサーバは停止します!使わないで!! #janog pic.twitter.com/kWBLqaXAPc
2018-01-26 15:21:24
拡大