アカウント名:
パスワード:
後でログからプロバイダに開示請求できるようにIPアドレスとセットでソースポートも記録しておきましょうね~
Logging Recommendations for Internet-Facing Servers https://datatracker.ietf.org/doc/html/rfc6302 [ietf.org]
Abstract In the wake of IPv4 exhaustion and deployment of IP address sharing techniques, this document recommends that Internet-facing servers log port number and accurate timestamps in addition to the incoming IP address.
Abstract
In the wake of IPv4 exhaustion and deployment of IP address sharing techniques, this document recommends that Internet-facing servers log port number and accurate timestamps in addition to the incoming IP address.
抄訳
IPv4が枯渇しIPアドレス共有技術が展開された現在、この文書ではインターネットに面したサーバが着信IPアドレスに加えて、ポート番号と正確
これはこれは!2011年の古文書がまだ読める形で現存していたとは驚いたものじゃ
だれか #4081158 にプラスモデしてやっとくれ
古文書とまではいえないかなと。IPv6推進派どものv4枯渇するするおじさん達は、それよりもっと前に枯渇すると大声で言ってた。
それよりもっと前というか、インターネットを民間に解放(提供)する決定がなされたときから、初期のIPv4の規格ではすぐに枯渇するってわかりきっていた。それで、IPv6の検討をしつつ、IPv4のアドレス節約方法が、どしどし生まれた。結果として、まだ、IPv4が使われている。(併存している)。たぶん、当初の想定では、現在はIPv6に移行しているはずだった、のではないかと思う。計画が狂ったのは、パソコン、IPv4、インターネットの普及速度が極端に早かったため、切り替えるタイミングを逃したのだろうと思う。
OCNモバイルONEだとバッテリーが異常消費するのは本当?https://kakuyasu-sim.jp/ocn-mobile-one-battery-test [kakuyasu-sim.jp]
NAPT化になくてグローバルIPアドレスが割り当てられてると、ポートスキャンや機械的な攻撃パケットが定期的に飛んできて、バッテリー消費することが周知の事実になっている。これ一部の環境だけでなく、ほぼ全ての環境で再現しており、NAPT化にないと機械的なワームその他のパケットが来て電池や帯域を消耗するの。
一般人はサーバを公開する必要はないのでNAPT化で十分だし、IPv6のグローバルIPアドレスなんて割り当てられたら無駄なパケットが届いてかえって迷惑。サーバーを公開する人たちだけならばIPv4アドレス数は十分で足りている。
この話題も何度目か分からんけれども(言うほど多くはないか?) https://srad.jp/comment/4072698 [srad.jp] https://srad.jp/comment/3992915 [srad.jp] NAPTを使ったIPアドレス節約術は「仕方なく」そうしているのであって、バッテリー消費やセキュリティのためではないんだよねそんなのは本来ファイアウォールで何とかすべき話であって、NAPTで防げているのは偶然の副産物に過ぎないNAPTはメリットばかりではなく、今回のようなログ問題のほかに、ポート枯渇、セッション溢れによる謎の切断現象というデメリットがある
劣化するIPv4、そこへの投 [impress.co.jp]
> 劣化するIPv4、そこへの投資は意味があるのか――問いかけられる企業戦略【IPv6 Summit in TOKYO 2019】 だまされてはいけない。v6推進のやつらは20年以上前から同じこと言ってる。当時だまされて無駄にv6対応装置(割高で完成度低い)買わされた人にまず土下座しろ。話はそれからだ。
でも、今度は、IPv4延命措置に設備投資したら、IPv6移行が起きるかもしれないよ。
結局、国策で進めないと、電力の東西50Hz/60Hz問題のようなことになるから、土下座よりも、大臣が決めてから動く方が利口かと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
じゃけんサーバ管理者は (スコア:2, すばらしい洞察)
後でログからプロバイダに開示請求できるようにIPアドレスとセットでソースポートも記録しておきましょうね~
Re: (スコア:5, 参考になる)
Logging Recommendations for Internet-Facing Servers
https://datatracker.ietf.org/doc/html/rfc6302 [ietf.org]
抄訳
Re: (スコア:0)
これはこれは!
2011年の古文書がまだ読める形で現存していたとは驚いたものじゃ
だれか #4081158 にプラスモデしてやっとくれ
Re: (スコア:0)
古文書とまではいえないかなと。
IPv6推進派どものv4枯渇するするおじさん達は、それよりもっと前に枯渇すると大声で言ってた。
Re: (スコア:0)
それよりもっと前というか、インターネットを民間に解放(提供)する決定がなされたときから、初期のIPv4の規格ではすぐに枯渇するってわかりきっていた。それで、IPv6の検討をしつつ、IPv4のアドレス節約方法が、どしどし生まれた。結果として、まだ、IPv4が使われている。(併存している)。たぶん、当初の想定では、現在はIPv6に移行しているはずだった、のではないかと思う。計画が狂ったのは、パソコン、IPv4、インターネットの普及速度が極端に早かったため、切り替えるタイミングを逃したのだろうと思う。
そもそも一般人は NAPT 下の方が良い (スコア:0)
OCNモバイルONEだとバッテリーが異常消費するのは本当?
https://kakuyasu-sim.jp/ocn-mobile-one-battery-test [kakuyasu-sim.jp]
NAPT化になくてグローバルIPアドレスが割り当てられてると、ポートスキャンや機械的な攻撃パケットが定期的に飛んできて、バッテリー消費することが周知の事実になっている。
これ一部の環境だけでなく、ほぼ全ての環境で再現しており、NAPT化にないと機械的なワームその他のパケットが来て電池や帯域を消耗するの。
一般人はサーバを公開する必要はないのでNAPT化で十分だし、IPv6のグローバルIPアドレスなんて割り当てられたら無駄なパケットが届いてかえって迷惑。
サーバーを公開する人たちだけならばIPv4アドレス数は十分で足りている。
Re: (スコア:0)
この話題も何度目か分からんけれども(言うほど多くはないか?)
https://srad.jp/comment/4072698 [srad.jp]
https://srad.jp/comment/3992915 [srad.jp]
NAPTを使ったIPアドレス節約術は「仕方なく」そうしているのであって、バッテリー消費やセキュリティのためではないんだよね
そんなのは本来ファイアウォールで何とかすべき話であって、NAPTで防げているのは偶然の副産物に過ぎない
NAPTはメリットばかりではなく、今回のようなログ問題のほかに、ポート枯渇、セッション溢れによる謎の切断現象というデメリットがある
劣化するIPv4、そこへの投 [impress.co.jp]
Re: (スコア:0)
> 劣化するIPv4、そこへの投資は意味があるのか――問いかけられる企業戦略【IPv6 Summit in TOKYO 2019】
だまされてはいけない。
v6推進のやつらは20年以上前から同じこと言ってる。
当時だまされて無駄にv6対応装置(割高で完成度低い)買わされた人にまず土下座しろ。話はそれからだ。
Re:そもそも一般人は NAPT 下の方が良い (スコア:0)
でも、今度は、IPv4延命措置に設備投資したら、IPv6移行が起きるかもしれないよ。
結局、国策で進めないと、電力の東西50Hz/60Hz問題のようなことになるから、土下座よりも、大臣が決めてから動く方が利口かと。