===================================
__
/P▲ ◆ JPNIC News & Views vol.1486【臨時号】2017.3.29 ◆
_/NIC
===================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ News & Views vol.1486 です
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2017年2月下旬から3月上旬にかけてベトナムで開催された、APRICOT 2017/
APNIC 43カンファレンスのレポートを、vol.1480から連載にてお届けしてい
ます。[第5弾]となる本号では、技術関連の話題についてご紹介します。
5回にわたりお届けしてきた本連載は、今回で最終回となります。これまでに
発行したAPRICOT 2017/APNIC 43カンファレンスに関するその他の報告につ
いては、バックナンバーを公開しておりますので下記のURLをご参照くださ
い。
□APRICOT 2017/APNIC 43カンファレンス報告
[第1弾] APNIC Executive Councilメンバーとしてのご挨拶(vol.1480)
https://www.nic.ad.jp/ja/mailmagazine/backnumber/2017/vol1480.html
[第2弾] 全体概要報告(vol.1482)
https://www.nic.ad.jp/ja/mailmagazine/backnumber/2017/vol1482.html
[第3弾] アドレスポリシー関連報告(vol.1483)
https://www.nic.ad.jp/ja/mailmagazine/backnumber/2017/vol1483.html
[第4弾] 技術動向報告(1) ~ピアリング、ネットワークオペレーション、
IPv6~(vol.1485)
https://www.nic.ad.jp/ja/mailmagazine/backnumber/2017/vol1485.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ APRICOT 2017/APNIC 43カンファレンス報告 [第5弾] 技術動向報告(2)
~ルーティング、NTP、IoT~
JPNIC 技術部 小山祐司
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
APRICOT 2017/APNIC 43カンファレンスでは、アドレスポリシーに関する議論
だけではなく、さまざまな技術セッションが開催されています。
本稿では、前号に引き続き、これら技術セッションの紹介として、ルーティ
ング、NTP (Network Time Protocol)、IoT (Internet of Things)という三つ
のトピックを取り上げます。
■ Routing 2016
APNICのGeoff Huston氏から、2016年のインターネットルーティング状況につ
いての調査報告がありました。
2016年のIPv4について、BGPの経路情報を計測したところ1年間で約54,000エ
ントリーの経路数、およびIPv4の経路広告を行うAS番号は3,400の増加が見ら
れたそうです。これは、IPv4アドレスの在庫枯渇前とそれほど変わらない増
加傾向とのことです。2015年に各RIRから割り振られたアドレス数は、/8換算
で1.3個分ほどですが、経路情報では/8で1.8個分ほど増えており、これまで
広告されていなかったアドレスブロックへの経路が、インターネット上に現
れたことになります。IPv6に関しては経路数は6,000エントリーほど、IPv6の
経路広告を行うAS番号は1,700ほど増加したそうです。
また、今後の経路数の増加予測についても発表がありました。ここ数年の経
路数の伸びから予測すると、2017年には70万経路、2020年ごろには80万経路
ほどになるだろうとのことでした。
■ Fukuoka University Public NTP Service Deployment Use Case
福岡大学の藤村丞氏から、福岡大学で運用しているNTP公開サービスについて
の状況報告がありました。福岡大学では1993年からNTP公開サービスを行って
おり、普段は8MbpsのQoS (Quality of Service)によるトラフィック制限を行
っていたそうです。しかし、2014年にネットワーク障害が起こった際には、
大量のNTPのリトライパケットが流入し、ファイアウォールの過負荷やネット
ワーク接続性の低下、またQoSを設定していたBGPルータの停止が起きたそう
です。この際には、BGPルータによるソフトウェアベースのQoSから、別途接
続したL2スイッチによる、ハードウェアベースのQoSへ変更することで対応し
たという報告がありました。この障害時のトラフィック流入は二つの接続先
ASからあり、一つのASは135Mbps、もう一つのASからは900Mbpsのトラフィッ
クが発生したそうです。現在では、ネットワーク構成の変更やサーバの増強
等で、NTPトラフィックに対応しているとのことです。
発表の後半では、大量のNTP問い合わせが発生する原因についての調査報告が
ありました。そこでは、世界各国の各種ネットワーク機器のマニュアルや、
無線AP等のデフォルト設定に、福岡大学のNTPサーバが記述されていることが
紹介されました。そのため藤村氏は、NTP公開サーバおよび福岡大学のネット
ワークへの負荷軽減のため、そうした記述や設定は行わないようにと、会場
および各関係者への共有の呼びかけられていました。
■ IoT - Next Wave of DDoS?
ARBOR NETWORKS社のCF Chui氏から、最近のDDoS (Distributed Denial of
Service)の状況、また2016年に発生した、Dyn社へのDDoSについての調査報告
がありました。
はじめに、最近のDDoSの全体的な発生状況に関する紹介がありました。近年
において、DDoSのトラフィック量、発生回数等については増加傾向にあり、
DDoSによるトラフィックのピークが2010年には100Gbpsだったものが、2013年
には309Gbps、2016年には800Gbpsの攻撃が観測されたそうです。回数におい
ても、2016年は2015年と比較して、100Gbpsを超える攻撃が223回から558回ま
で増加し、200Gbpsを超える攻撃は16回から87回になったそうです。攻撃対象
についても、オンラインゲームに関するサービスや、WikiLeaks等の政治的な
サービス、金融機関のサイトなどが多く対象となっていることが紹介されま
した。
最近のDDoSの攻撃元についてはIoTデバイスが多く、理由としては一般ユー
ザーが購入後簡単に接続できること、しばしばセキュリティ対策が弱いこと、
ファームウェアのアップデートができない、あるいはされないことが多いこ
となどが理由として挙げられ、その結果DDoSの踏み台とされることなどが紹
介されました。
Dyn社へのDDoSの攻撃元、いわゆるMirai botnetについても報告がありまし
た。インターネットに接続されたWebカメラやセットトップボックスなどに
は、容易にログイン画面へアクセス可能なものがあり、デフォルトのIDとパ
スワードでログインできてしまうことで侵入され、Mirai botnetへと組み込
まれてしまうということが紹介されました。また、Mirai botnetの持つ攻撃
方法についても紹介があり、そこではDNSによるものだけではなく、SYN-flood
やACK-flooding、HTTP GET/POSTなどを用いた攻撃もできるとのことでした。
さらに、日々プログラムもアップデートされており、将来異なった攻撃もで
きるようになるだろうとの予測も紹介されました。
こういったDDoSへの対応策についても紹介がありました。サービスやネット
ワーク運用者は、DDoSが発生した時に対応できる体勢を取ること、DDoS緩和
サービスを導入すること、脆弱性のあるデバイスがネットワークに接続され
ていないか調査し、可能であればアップデートする、もしくはネットワーク
から除去することなどが推奨されました。
各プログラムの内容や資料の多くは、Webサイト(*1)から参照することが可能
です。発表資料や質疑応答をまとめた発言録、当日の発表風景の映像・音声
などが公開されていますので、あわせてご参照ください。
(*1) APRICOT 2017/APNIC 43 Program
https://2017.apricot.net/program
■ 終わりに
次回以降のAPNIC 44カンファレンスは、台湾・台中で2018年2月7日(木)~9月
14日(木)に開催されます。また、APRICOT 2018はAPNIC 45カンファレンスと
共催となり、ネパール・カトマンズにて2018年2月20日から3月2日に行われま
す。
今回のAPRICOT 2017/APNIC 43カンファレンスでは、日本企業のブースも複数
出展されているなど日本からからの参加者も多く、現地での情報交換も活発
に行われていました。もし、ご興味がございましたら、ぜひ一度遠隔でのセッ
ションのご視聴や、ご参加をご検討されてみてはいかがでしょうか。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
わからない用語については、【JPNIC用語集】をご参照ください。
https://www.nic.ad.jp/ja/tech/glossary.html
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ ◆◇◆◇◆ 本号のご感想をお聞かせください ◆◇◆◇◆ ┃
┃良かった ┃
┃ http://feedback.nic.ad.jp/1486/b7a35727f1dd9b3a75a57b455f992bee ┃
┃ ┃
┃悪かった ┃
┃ http://feedback.nic.ad.jp/1486/7f6701feaa5ba6d5261446737d194a73 ┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
___________________________________
■■■■■ JPNICの活動はJPNIC会員によって支えられています ■■■■■
::::: 会員リスト ::::: https://www.nic.ad.jp/ja/member/list/
:::: 会員専用サイト :::: https://www.nic.ad.jp/member/ (PASSWORD有)
□┓ ━━━ N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□
┗┛ お問い合わせは jpnic-news@nic.ad.jp まで ┗┛
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
===================================
JPNIC News & Views vol.1486 【臨時号】
@ 発行 一般社団法人 日本ネットワークインフォメーションセンター
101-0047 東京都千代田区内神田3-6-2 アーバンネット神田ビル4F
@ 問い合わせ先 jpnic-news@nic.ad.jp
===================================
___________________________________
本メールを転載・複製・再配布・引用される際には
https://www.nic.ad.jp/ja/copyright.html をご確認ください
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
登録・削除・変更 https://www.nic.ad.jp/ja/mailmagazine/
バックナンバー https://www.nic.ad.jp/ja/mailmagazine/backnumber/
___________________________________
■■■■■ News & ViewsはRSS経由でも配信しています! ■■■■■
::::: https://www.nic.ad.jp/ja/mailmagazine/backnumber/index.xml :::::
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
■■◆ @ Japan Network Information Center
■■◆ @ https://www.nic.ad.jp/
■■
Copyright(C), 2017 Japan Network Information Center
JPNICはインターネットの円滑な運営を支えるための組織です
- JPNIC
-
IPアドレス・AS番号
指定事業者向け各種申請手続/お知らせ
一般ユーザーの方
-
JPNIC会員
会員向け情報/各種変更手続
入会のご案内
