福岡大学、公開NTPサーバーを停止する方針を決定 56
ストーリー by hylom
お疲れ様でした 部門より
お疲れ様でした 部門より
annoymouse coward曰く、
福岡大学の公開NTPサーバーに多量のトラフィックがあり関係者が難儀しているという話があったが(過去記事、Togetterまとめ)、とうとうNTPサーバーを止めることになった模様。
2018年1月24日(水)から開催中のJANOG41 Meetingにて「福岡大学における公開用NTPサービスの現状と課題 」という発表があり、停止に至った経緯と今後のスケジュールが報告されている。
発表スライド(PDF)によると、停止に至った理由としてさまざまな機器に福岡大学のNTPサーバーのIPv4アドレスがハードコーディングされていること、そしてスラドでのzhang氏のコメントが挙げられており、スライドの最後は「福岡大学のNTPサーバは停止します!」というメッセージで締めくくられている。
なお、単純にサーバーを停止させるとリクエストパケットが極端に増大する可能性があるとのことで、問題のIPアドレス宛のパケットは受け取るが返答はしない、といった形での運用を検討しているようだ。
Stratum1作ろうにも (スコア:4, おもしろおかしい)
Re:Stratum1作ろうにも (スコア:1)
Re: (スコア:0)
は?
普通にあるだろ
何吹いてんだお前
Re: (スコア:0)
5限定だとハードル高いわ
#Sun Enterprise 250ならある
Re: (スコア:0)
ウチにもUltra10ならあるけど5は無いわ。
その10も多分NVRAMがすっ飛んでる。
Re: (スコア:0)
Sun-3なら部室にあった。
Re: (スコア:0)
QZSSやGPS信号を受信するAll in one型受信機 [akizukidenshi.com]は秋葉原にも売っているので、「誰もが数台持っている無印Raspberry Pi」のTX/RX/5V/GNDに繋げば、若い人でもStratum1を構築できます。1PPSはどっかのGPIOに。何よりSun ULTRA5より速いです。
もちろん「誰もが持っているCobalt Cube」でも問題ありません。(ディストリビューションによっては駄目かも)
Re: (スコア:0)
自前のGPSデータソースNTPサーバを動かすときの問題は「空が見えてネットと電気が来ていて耐候性がある場所」の確保だったりする
Re: (スコア:0)
そうそう、オフィスビルに入居している企業はGPSのアンテナ設置にも困る。つか困った。
窓ガラスに貼り付けるタイプのアンテナもあるけど衛星を1つしか補足できなかったりすぐ衛星見失ったりで実用性に難が。
Re: (スコア:0)
Re: (スコア:0)
緯度経度高度まで分かってんなら
何この意味不明な前提条件。
エンドユーザーは知りようが無いよ。
Re: (スコア:0)
一般家庭には、YAMAHAのルーターがあるらしい。
自宅のルーターとNASの廃熱で野菜を育てる
https://hardware.srad.jp/story/17/01/10/1019209/ [hardware.srad.jp]
Re: (スコア:0)
RaspberryPiで立てた話がある。
https://www.netfort.gr.jp/~tosihisa/notebook/doku.php/raspberrypi/log2... [netfort.gr.jp]
こないだのOSC2018 Osakaで聞いたのだが、膨大なトラヒックに襲われて光回線が通じなくなったため、諦めた由。
相手を限定しないNTPサーバを建てるのは、自分の覚悟だけじゃどうにもならない。
DNSやSMTP同様、他所への勝手な問い合わせはブロックするしかないのでは。
なるべく近くのNTPサーバを使おう (スコア:2, 参考になる)
データセンターだけでなく、プロバイダやIX (インターネットエクスチェンジ)も無料のNTPサーバを提供していますし、
今日日わざわざ遠くのNTPサーバを使う意味は無いですよね。
NTPサーバ プロバイダ・機関別
http://wiki.nothing.sh/page/NTP/%A5%D7%A5%ED%A5%D0%A5%A4%A5%C0%A1%A6%B... [nothing.sh]
ちなみに、GoogleもNTPサーバを無料提供しています (Google Public NTP) [google.com] が、Google Public DNSと異なりサーバーが日本から遠いようです。
あと、Ubuntuの標準は*.ubuntu.pool.ntp.orgですが、こちらはサーバーによって日本から近かったり遠かったりな感じ。
Re:なるべく近くのNTPサーバを使おう (スコア:1)
IPv6対応のNTPサーバが少ないような…
Re: (スコア:0)
mfeedのドメイン覚えづらすぎる
mfeed.jp持ってんだからntp.mfeed.jpで提供始めればいいのに
Re:なるべく近くのNTPサーバを使おう (スコア:1)
まさにその理由だけでntp.nict.jp [jjy.jp]使ってるなぁ
Re: (スコア:0)
ntp.mfeed.jpとか12文字も覚えられん
ntpの3文字にしろ
Re: (スコア:0)
もうDNSルートサーバみたいにAnyCastにでもしちゃえばいいんでないかい。UDPなんだし。誰かJANOGの重鎮がやるべきだって言えばなんとかならんのかのう?
代わりにTP-LinkにNTPサーバー立ててもらおう (スコア:1)
って言いたくなるんだよなぁ
Re:代わりにTP-LinkにNTPサーバー立ててもらおう (スコア:2)
https://www.twinfami.com/20171223_TP-LINK/ [twinfami.com]
Re:代わりにTP-LinkにNTPサーバー立ててもらおう (スコア:1)
疎通確認に有名サイトにPingを打ってないものだけが、TP-Linkに石を投げなさい。
Re: (スコア:0)
よっしゃ、投げるで!
Re: (スコア:0)
えっ 今日は全員投石機使っていいのか!!
Re: (スコア:0)
>えっ 今日は全員投石機使っていいのか!!
s/投石機/ping/
Re: (スコア:0)
おかわりもいいぞ!
Re: (スコア:0)
TP-Linkの例と合わせるなら、疎通確認の為「継続的に」有名サイトにPingを打っていないものだけが、じゃないのかな。
初期設定時の単発は別に許される範囲だと思う
Re: (スコア:0)
単発のpingはともかく、さすがに疎通確認に設定するのは自社のホームページとかプロバイダのアドレスとかだなぁ。
倫理的な問題以外に、よそ様のアドレスなんて、いつ何の要因で変更されるかわからんじゃん。
Re: (スコア:0)
てゆうか、インターネットへの通信確認をするためだけのサーバーってのをどこか
公的な団体が用意してやればいいんじゃない?
Windows がネットワーク確認するためだけに Microsoft (実体はAkamai)に接続する
のだって嫌な人はいるはず。
Re:代わりにTP-LinkにNTPサーバー立ててもらおう (スコア:1)
困ったちゃんメーカー「そうだ!毎秒100回ぐらいルートサーバにつなぎに行こう!!」
Re:代わりにTP-LinkにNTPサーバー立ててもらおう (スコア:1)
>てゆうか、インターネットへの通信確認をするためだけのサーバーってのをどこか
>公的な団体が用意してやればいいんじゃない?
そしてそこに税金が投入されると、インターネットを使わない勢力から突き上げが出たりして。
その次はネットインフラ利用について税金が掛けられるようになって・・・
Re: (スコア:0)
example.com [wikipedia.org]じゃダメですか?
Re: (スコア:0)
それって今現在はHTTPサーバーが動いてるけど「例示用に予約されている」以外、接続可能であるとか名前解決可能であるとかの保証何にもないよね?
あと、これはそこの運用がクソなだけなんだがexample.comに127.0.0.1って返してくるキャッシュDNSサーバーが実在する
Re: (スコア:0)
それって今現在はHTTPサーバーが動いてるけど「例示用に予約されている」以外、接続可能であるとか名前解決可能であるとかの保証何にもないよね?
私立大学の公開NTPサーバーには、何か保証があるのでしょうか。
Re: (スコア:0)
「ユーザを騙して繋がっていると思い込ませたい」という奴が出てきて無意味になる恐れがあるから
ある程度ベンダの好きにでき回線提供者に対策されない方法である必要がどうしてもある程度ある
Re: (スコア:0)
TP-Link自体は何もしなくていいから福岡大学とHarlan Stenn氏に継続的な研究資金寄付をすればよい
http://support.ntp.org/bin/view/Users/HarlanStenn [ntp.org]
https://opensource.srad.jp/story/15/03/14/2216237/ [opensource.srad.jp]
どうせなら (スコア:0)
21万query/sもあるなら、これを活かして海外商用ISPとピアリング交渉しちゃえば良いのに…と思った。
# …それとも、もうして断られてたりするのかな?
Re: (スコア:0)
単純な話で福岡に九州島にそんな通信ノードは来てないよ
韓国のKTの回線は来てるかもしれない
QGPOPは現在どうなってるんだろう
Re: (スコア:0)
九州の事情については詳しくないですが、そうなんですか?
海底ケーブルの陸揚げは確かに宮崎に集まっていますが、何かと高速回線が必要な3DCGプロダクションやゲーム制作会社は福岡に集まっていますし [cgworld.jp]、ザッと調べたらデータセンターも福岡が多いような…。
余計なことすんなってことか (スコア:0)
善意で他人になんかしてやるとそれが当たり前になって
それを止めるのにこんな苦労せにゃならん。
2chやsrad (スコア:0)
発表スライドとやらに2ch.netやsrad.jp [srad.jp]が普通に載ってるのはちょっと笑った。
別に学術的な何かでもないもんね。
福岡大学の人もここ見てるのね。
そしてsradのコメント [srad.jp]だけど最初に見た時もいかにも中の人っぽくて無責任だなぁとは思ったけれど。
まぁ金盾的な事情は理解はできるけど、中国共産党のとばっちりだし。
時代が進むにつれNTPの負荷なんて無視できるようになると思ったけどそうはいかない物なのね。
いってもしょぼい環境でそれなりに対処できているようではあるけれど。
Re: (スコア:0)
当時のことを覚えてない人のために付け加えておくと、wikipediaでtp-linkの記事しか編集してないアカウントと同じ名前で、隠すつもりもなく中の人でしょうし、真偽不明な点を度外視すれば、非常に参考になる意見であることは間違いないですよ。
積極的に間違った情報返せば (スコア:0)
滅茶苦茶な時刻を返せば急激にトラフィック減るんじゃないの
Re:積極的に間違った情報返せば (スコア:1)
Re:積極的に間違った情報返せば (スコア:1)
適当なallowかdenyでドメイン指定で相手を限定して、それ以外のリクエストはスルーとかでだめすかね。
ダメだから辞めたんだろうけど。
Re: (スコア:0)
疎通確認にも使われていて、単に弾くだけではだめだということだから「あなたは繋がっていません」って返さないとな。
Re: (スコア:0)
単に弾くだけだとリトライされるんで、BGPで経路分けてリトライパケット合わせてブラックホールに送る (ブラックホールルーティング) らしいです。
Re:積極的に間違った情報返せば (スコア:1)
なるほど、本回線でやったら意味ないので、分けてこれ用の回線をひいてNTPサーバの/32経路をそちらにするのかな。
データ取るみたいだから、攻撃(トラフィック)がどれくらいになってどう推移するか、ってのはかなり興味深い研究になりそう。
役目を終えてなお世の中の役にたつのなら素晴らしい。
Re: (スコア:0)
ICMP応答は4000ms前後にすれば混乱を起こせそう。
意図的にやると被害者のはずが加害者扱いされてしまいそうなのと
応答待ちのスタックが大変なことになりそうだけど。
Re: (スコア:0)
なるべく根っこのレベルでルーティングを本線から分離した上で、優先度最低に設定したVLAN経由でしょぼいサーバに繋いでおくとか。