2ch特化型サーバ・ロケーション構築作戦 Part31
296 :root▲▲ ★:
私の知る限り、2ちゃんねるではBogonリストを参照してないです。
で、この話する前に「Bogonリストってなんじゃろ」という方向けにちょっとだけ。
「Bogonリスト」は、このスレの上のほうや、確かどくおさんの日記などにも
解説がありましたが、簡単に一言で言ってしまえば、
「現在のインターネットに流れるはずのない(あるいは流れてはいけない)IPアドレスの発信元」
を集めて、リストにしたものです。
さて、このBogonリストには、
1) 例えば 127.0.0.1 のようなループバックアドレス
2) 例えば 10.* や 192.168.* のようなプライベートアドレス
など、現在のインターネットが続く限りほぼずっと固定したものの他に、
3) まだ、どこにも割り当てられていない未使用のIPアドレス
も入っています。
で、この話する前に「Bogonリストってなんじゃろ」という方向けにちょっとだけ。
「Bogonリスト」は、このスレの上のほうや、確かどくおさんの日記などにも
解説がありましたが、簡単に一言で言ってしまえば、
「現在のインターネットに流れるはずのない(あるいは流れてはいけない)IPアドレスの発信元」
を集めて、リストにしたものです。
さて、このBogonリストには、
1) 例えば 127.0.0.1 のようなループバックアドレス
2) 例えば 10.* や 192.168.* のようなプライベートアドレス
など、現在のインターネットが続く限りほぼずっと固定したものの他に、
3) まだ、どこにも割り当てられていない未使用のIPアドレス
も入っています。
|
|
|
297 :root▲▲ ★:2009/04/01(水) 12:05:44 ID:???0 BE:1641863-DIA(102038)
(続き)
さて、どうしてこんなものがあるのかというと、
簡単に言ってしまえば「通っちゃいけないよフィルタ」を作成するためです。
インターネットが普及するにつれ、攻撃や不正使用の手口が巧妙になってきて、
攻撃者が発信元のIPアドレスを詐称して攻撃したり、
あるいは誰も使っていないIPアドレスを使ってインターネットを不正使用したりする
ケースなどが出てきました。
そのため、大きなISPやデータセンターなどは、自分が使っているルータや
外とつなぐためのルータなどで
「このアドレスのパケットは絶対流れてくるはずがない→無条件で遮断」
というフィルタを書いておくと、より安全で安定なサービスを提供することができます。
でも、>>296 の 1) や 2) のような半固定的なもののリストは簡単に作れても、
3) のような「割り当てが進むにつれて日々刻々と変化していく」
もののリストを作り、各ルータのリストを手で更新するのは、結構めんどうくさいわけです。
(続く)
さて、どうしてこんなものがあるのかというと、
簡単に言ってしまえば「通っちゃいけないよフィルタ」を作成するためです。
インターネットが普及するにつれ、攻撃や不正使用の手口が巧妙になってきて、
攻撃者が発信元のIPアドレスを詐称して攻撃したり、
あるいは誰も使っていないIPアドレスを使ってインターネットを不正使用したりする
ケースなどが出てきました。
そのため、大きなISPやデータセンターなどは、自分が使っているルータや
外とつなぐためのルータなどで
「このアドレスのパケットは絶対流れてくるはずがない→無条件で遮断」
というフィルタを書いておくと、より安全で安定なサービスを提供することができます。
でも、>>296 の 1) や 2) のような半固定的なもののリストは簡単に作れても、
3) のような「割り当てが進むにつれて日々刻々と変化していく」
もののリストを作り、各ルータのリストを手で更新するのは、結構めんどうくさいわけです。
(続く)
298 :root▲▲ ★:2009/04/01(水) 12:08:42 ID:???0 BE:2919348-DIA(102038)
ということで世の中には、
Bogon Route Server Project - Team Cymru
http://www.team-cymru.org/Services/Bogons/routeserver.html
のような、このリストを更新してインターネット中から参照できるようにしよう、
などといったプロジェクトがあったりします。
(続く)
Bogon Route Server Project - Team Cymru
http://www.team-cymru.org/Services/Bogons/routeserver.html
のような、このリストを更新してインターネット中から参照できるようにしよう、
などといったプロジェクトがあったりします。
(続く)
299 :root▲▲ ★:2009/04/01(水) 12:15:15 ID:???0 BE:1642436-DIA(102038)
>>298 のようなものは他にもいくつかあったはずですが、
それを参照するということは、その情報を 100% 信用する、ということになるわけで、
もしそこの情報がいつまでも更新されなかったり、間違ったりすると、
逆にいまいちなことになりかねません。
ということで一部のISPやデータセンターなどでは、
Bogonの設定を自分で(手動で)管理しているところがあったりします。
---
ということで今回の件ですが、
新しく割り当てられたasahi-net (でしたっけ)のIPアドレスが、
asahi-netからPIEまでの間のどこかのBogonリストに掲載されていて、
そこで遮断されてしまっている、
という話なんだと思います。
ということでこれを確認するには、
1. 遮断されている場所を特定する
2a. もし PIE が遮断しているなら「ちょwww」と David さん? に直してもらう
2b. もし途中の ISP ならそこに「なんとかしてくれー」と連絡して直してもらう
ということになるのではないかなと思います。
(続く)
それを参照するということは、その情報を 100% 信用する、ということになるわけで、
もしそこの情報がいつまでも更新されなかったり、間違ったりすると、
逆にいまいちなことになりかねません。
ということで一部のISPやデータセンターなどでは、
Bogonの設定を自分で(手動で)管理しているところがあったりします。
---
ということで今回の件ですが、
新しく割り当てられたasahi-net (でしたっけ)のIPアドレスが、
asahi-netからPIEまでの間のどこかのBogonリストに掲載されていて、
そこで遮断されてしまっている、
という話なんだと思います。
ということでこれを確認するには、
1. 遮断されている場所を特定する
2a. もし PIE が遮断しているなら「ちょwww」と David さん? に直してもらう
2b. もし途中の ISP ならそこに「なんとかしてくれー」と連絡して直してもらう
ということになるのではないかなと思います。
(続く)
>>298
fmfm、ルータにスクリプトで自動更新させようってことですね
fmfm、ルータにスクリプトで自動更新させようってことですね
301 :root▲▲ ★:2009/04/01(水) 12:20:35 ID:???0 BE:5746379-DIA(102038)
そんなわけで最初に書いた、
> 私の知る限り、2ちゃんねるではBogonリストを参照してないです。
につながるわけです。
なので、報告人さんからISPさんへの返事としては、
・2ちゃんねるではBogonリストを参照していない
・2ちゃんねるがハウジングしている PIE では、Bogonリストを参照している「かもしれない」
(私にはわからない)
・なので本件は、ISP の担当者と PIE の担当者とが連絡をとりあって解決するのがいいと思う
・PIE の担当者へは、http://www.pie.us/?page=contact の情報から連絡がとれると思うが、
米国なので英語で連絡する必要があるだろう
と連絡するのがよいのではないかと思います。
なお、無論これは私の個人的な見解に過ぎず、
2ちゃんねるの公式見解ではないということを、改めて申し添えておきますです。
そんなわけで。
> 私の知る限り、2ちゃんねるではBogonリストを参照してないです。
につながるわけです。
なので、報告人さんからISPさんへの返事としては、
・2ちゃんねるではBogonリストを参照していない
・2ちゃんねるがハウジングしている PIE では、Bogonリストを参照している「かもしれない」
(私にはわからない)
・なので本件は、ISP の担当者と PIE の担当者とが連絡をとりあって解決するのがいいと思う
・PIE の担当者へは、http://www.pie.us/?page=contact の情報から連絡がとれると思うが、
米国なので英語で連絡する必要があるだろう
と連絡するのがよいのではないかと思います。
なお、無論これは私の個人的な見解に過ぎず、
2ちゃんねるの公式見解ではないということを、改めて申し添えておきますです。
そんなわけで。