ITmedia NEWS >

“DoS攻撃並み”のトラフィックでまひ寸前! 福岡大学NTPサービスの悩み(3/3 ページ)

» 2019年07月10日 08時00分 公開
[高橋睦美ITmedia]
前のページへ 1|2|3       

 福岡大学情報基盤センターの藤村丞氏は「公開NTPサービスを停止すると、リトライパケットが増えてしまい、結果としてトラフィックがさらに増えてキャンパスネットワークの機器が停止してしまう状態だ」と説明します。

 既に実例があります。14年2月上旬、計画停電のためにNTPサーバを停止させたところ、学外からのNTPリトライパケットが激増したのです。学術情報ネットワーク「SINET」からのトラフィックは通常時ならば約150Mbpsのところ約900Mbpsに、OCNからの流入も約80Mbpsから約135Mbpsに増加。これをまともに受け止めたファイアウォールが停止してしまいました。

 またつい先日、6月30日午前9時〜午後5時にかけてもNTPサービスの停止実験を行いましたが、案の定と言うべきかトラフィックが急増。通常時は約250Mbpsですが、ピーク時には最大730Mbpsに増えたことが分かりました。

 福岡大学情報基盤センターは、将来的に公開NTPサービスを停止する方向で考えていますが、何ら策を講じないまま停止しては、それまで以上にトラフィックが押し寄せ、ネットワークがまひしてしまうことになります。前門の虎、後門の狼といったところです。

 同センターは今回の実験結果の解析を進め、NTPサービス停止に向けた検討を進めていくといいますが、ぜひ多くのユーザーにこの問題を知ってもらいたいとしています。「特にブロードバンドルーターなどの機器を開発している企業やエンジニアには、これまで発売した機器も含めて、ファームウェアにあるNTPサーバの設定を確認してもらいたい」(藤村氏)

 公開したサービスが誰にも使われないのは寂しいことですが、想像以上に使われるというのも悩ましいこと。藤村氏は「サービス開始時に、そのサービスの終わらせ方もざっくりでもいいから考えておくべき」と述べています。

前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.