[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[plamo:28036] NTT IP 電話ルータについて
-
From:早間
-
Date:Mon, 26 Mar 2007 22:32:11 +0900 (JST)
- Subject: [plamo:28036] NTT IP 電話ルータについて
- From: 早間<hayama@xxxxxxxxxxxxxxxxx>
- Date: Mon, 26 Mar 2007 22:32:05 +0900 (JST)
早間です。
plamo の話題ではありませんが、次の条件に合致する場合気をつけてください
(1) NTT の IP 電話用のルータ RT-200NE を使用している。
(2) 複数の固定 IP (e.g. xxx.xxx.xxx.xzx/31 以上)を試用している。
(3) パケットフィルタリングを利用して broadcast アドレスへのアクセスを禁止している。
変なたとえですが
(グローバル IP) 192.168.0.32/29 を使用している場合
192.168.0.39 へのアクセスをブロック(reject or drop)した場合
設定時にエラーメッセージは表示されませんが、
192.168.0.39 へのアクセスは禁止できません。
意識しないで DDOS 攻撃の加害者になっている可能性があります。
この例で PING が 192.168.0.39 に送られた場合
192.168.0.33
192.168.0.34
192.168.0.35
192.168.0.76
192.168.0.37
192.168.0.38
の(最大)6台が応答してどこかのホストへの攻撃に荷担している可能性があります。
これは、RT-200NE の仕様(公開されていない)と言うことなので RT-200NE
以外ののルータでも仕様が公開されていない場合も確認をされた方が良いと思います。
また、どのような機能が利用できないかは明示的に記載してないことにつ
いては個別に問い合わせなければならないと言うことです。
また、これらの機能を(速度上)満足するためにはかなり高価(個人としては)なルータをご利用にな
る必要があると言うことです(NTT 担当者談)
Linux では iptables などで 外部から broadcast 宛のパケットはブロックした方が良いです。
Windows の場合、どのようにすれば良いのでしょう。broadcast だけブロックする
方法があるのでしょうか。
-- 早間 義博
[検索ページ]
[メール一覧]
Plamo ML 公開システム