“DoS攻撃並み”のトラフィックでまひ寸前! 福岡大学NTPサービスの悩み(3/3 ページ)
福岡大学が提供している公開NTPサービスは、最大で約265Mbps、毎秒33万クエリと“DoS攻撃並み”のトラフィックに。1つの大学の手に余る規模になってしまったが、そう簡単にサービスを停止できない事情があるという。
福岡大学情報基盤センターの藤村丞氏は「公開NTPサービスを停止すると、リトライパケットが増えてしまい、結果としてトラフィックがさらに増えてキャンパスネットワークの機器が停止してしまう状態だ」と説明します。
既に実例があります。14年2月上旬、計画停電のためにNTPサーバを停止させたところ、学外からのNTPリトライパケットが激増したのです。学術情報ネットワーク「SINET」からのトラフィックは通常時ならば約150Mbpsのところ約900Mbpsに、OCNからの流入も約80Mbpsから約135Mbpsに増加。これをまともに受け止めたファイアウォールが停止してしまいました。
またつい先日、6月30日午前9時〜午後5時にかけてもNTPサービスの停止実験を行いましたが、案の定と言うべきかトラフィックが急増。通常時は約250Mbpsですが、ピーク時には最大730Mbpsに増えたことが分かりました。
福岡大学情報基盤センターは、将来的に公開NTPサービスを停止する方向で考えていますが、何ら策を講じないまま停止しては、それまで以上にトラフィックが押し寄せ、ネットワークがまひしてしまうことになります。前門の虎、後門の狼といったところです。
同センターは今回の実験結果の解析を進め、NTPサービス停止に向けた検討を進めていくといいますが、ぜひ多くのユーザーにこの問題を知ってもらいたいとしています。「特にブロードバンドルーターなどの機器を開発している企業やエンジニアには、これまで発売した機器も含めて、ファームウェアにあるNTPサーバの設定を確認してもらいたい」(藤村氏)
公開したサービスが誰にも使われないのは寂しいことですが、想像以上に使われるというのも悩ましいこと。藤村氏は「サービス開始時に、そのサービスの終わらせ方もざっくりでもいいから考えておくべき」と述べています。
関連記事
- ネットワークで時刻合わせる「NTPクロック」、開発の狙いは
ネットワークにつながっているITシステムと同じように、NTP(Network Time Protocol)で時刻を合わせられる「NTPクロック」を、セイコーソリューションズが「Interop Tokyo 2019」に出展。開発の狙いは。 - NTPサーバと同期する「NTPクロック」に無線LAN&電池駆動の新モデルが登場 配線不要で掛け時計のように設置可能
セイコーソリューションズが、NTPサーバから配信される時刻に同期し、オフィスや工場で掛け時計などとして使える「NTPクロック」の新モデルを発表。無線LANに対応しており、販売開始は2020年1月の予定。6月12日から千葉・幕張メッセで開催される「Interop Tokyo 2019」にも出展する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.