アカウント名:
パスワード:
BGP、もしくは下のTCPのところを突っついてあげると・・・げふんげふん。 peerにmd5(コリジョンの話はさておいても)を使っていないケースも多々ありますし、uRPFと連動させてますっていうのも、どれくらいいるのか。
単純に、フィルタが緩いところなんかに/24より更に細かいprefixを注入してあげれば、あっというまにルータの特にFIB周りが溢れます。 溢れるとリブートしたり、スタックしたりしちゃうんで、それだけでもインターネットの一部を崩せます。 一部が崩れると、経路のupdateが世界を巡り、update過多でお亡くなりになる古いルータもいるでしょう。
存外脆いもんです、インターネットなんて。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
やっぱりBGPだろうなあ (スコア:5, 興味深い)
BGP、もしくは下のTCPのところを突っついてあげると・・・げふんげふん。
peerにmd5(コリジョンの話はさておいても)を使っていないケースも多々ありますし、uRPFと連動させてますっていうのも、どれくらいいるのか。
単純に、フィルタが緩いところなんかに/24より更に細かいprefixを注入してあげれば、あっというまにルータの特にFIB周りが溢れます。
溢れるとリブートしたり、スタックしたりしちゃうんで、それだけでもインターネットの一部を崩せます。
一部が崩れると、経路のupdateが世界を巡り、update過多でお亡くなりになる古いルータもいるでしょう。
存外脆いもんです、インターネットなんて。
Re:やっぱりBGPだろうなあ (スコア:0)
>一部が崩れると、経路のupdateが世界を巡り、update過多でお亡くなりになる古いルータもいるでしょう。
その昔、IIJからフルルートが流れてAGSが落ちまくった件は黒歴史なのか?
学んだ人は対策を考えていると思うが。