ダウンロード - 2020-07-27T044322.225
スレッドURL: https://hayabusa9.5ch.net/test/read.cgi/news/1595758063/
1: ジャングルキャット(東京都) [CH] 2020/07/26(日) 19:07:43.89 ID:k37aNmBM0 BE:306759112-BRZ(11000)
sssp://img.5ch.net/ico/kita1.gif
はじめに(結論)

インターネット資源の適正利用のためTP-LINK製品をお使いの皆様に於かれましては、
TP-LINK製品を送信元とするインターネット向け通信を遮断して頂きたい。

つまり、ルータのパケットフィルタ設定でTP-LINKのIPアドレスからインターネット向けアクセスを拒否して欲しいのです。
これを行わない場合、TP?LINK製品を接続しただけで中国のDDoS攻撃に協力してしまうことになります。

または、ファームウェアを最新に更新し、後述する問題を緩和して頂きたい。
あまり緩和されませんでした。(2018/01/21追記)

Macでスリープ解除時にWiFi切断される事象の頻発が認められたので、
品質的な問題で廃棄しました。(2018/01/29追記)
経緯

ここつい数日前に以下のようなTweetを拝見したのが始まりです。


TP-Linkの無線LANリピータ/APが5秒に1回、6つのNTPサーバにリクエストを放出、
DNSキャッシュがないため毎回ガッツリDNSにお問い合わせ、月間715MBの帯域を食いつぶす素敵仕様。

TP-Linkの回答「時計合わせではない。死活監視だ」
ウイルス罪ー! 早く来てくれ―!
? モフ・とぅふるとぅくんが (@Mofu_Master) 2017年12月20日


えっ、マジで。俺1週間前にTP-LINK製品(無線APのRE450)デビューしたばっかだよ?
中国製だけど評判良さそうなので大丈夫かなーとか思いながら買ったのに!
気になったので調べてみることに。





TP-LINK製品をお使いの皆様へのお願い
https://www.twinfami.com/TP-LINK_DDoS

2: ジャングルキャット(東京都) [CH] 2020/07/26(日) 19:08:37.88 ID:k37aNmBM0
以下の公式サイトによると、

この現象は、中継器がNTPサーバーへのアクセスを試みることで、インターネット接続の有無の確認を行うために発生しております。
高い頻度でチェックを行うことでインターネット接続の確認がリアルタイムに可能となり、またユーザーの利便性向上のため、
管理画面にて接続状況を表示するため使用しております。
このような動作はネットワーク機器における一般的な挙動ですが、
弊社製品は頻度が高いためこの動作によって各NTPサーバーに負荷を与えてしまっておりました。

と釈明しています。

・本来時刻合わせであるNTPを使って用途外であるインターネット接続性を確認する理由
・そもそもL2機器(IPアドレス関係ない)である単なる中継器がインターネット接続性を知る必要性
・TP-LINK社が自前で持つサーバではなく、無関係のNTPサーバをタダ乗り利用している理由

などと突っ込みどころは無数にあるのですが、
「ネットワーク機器における一般的な挙動」などと言い切ってるのが本当にリカイフノウです。
中国のネットワーク機器ではそうなんでしょうか。意味わかんね。

TP-LINK製品といえばAmazonでも頻繁にタイムセールに並び、
コスパの良さから中継器などはベストセラー扱いを受けたりする製品です。
(だからワタクシも買ったのですが・・w)
日本でもめちゃくちゃ多くの人が使っているかと思われます。

先の英語の文献では2016年に1億6100万台を販売したとありましたから、
超単純計算で月間715MBの1億6100万台分→1秒間に42GBのNTPリクエストが、
”標的”のNTPサーバに襲いかかるわけです。

まあ売った製品が全部動いているわけでもないでしょうから、
仮に実稼働台数を100万台(注:何ら根拠はない)としても秒間267MBのNTPリクエストです。
要するに事実上のDDoS攻撃なのです。(しかも中国による。)

DDoS攻撃はその仕組み上、回避するのが大変難しい(か、莫大な費用を払って対策する)ので、
やられた方は泣き寝入りに近いことになります。

事実、今回”標的”となった福岡大学のNTP運用も限界を迎えており、クローズしようとしています。

3: キジトラ(大阪府) [FR] 2020/07/26(日) 19:10:28.96 ID:sEOrpN990
中国は世界征服狙ってるんだろうなこれ

4: マーゲイ(埼玉県) [US] 2020/07/26(日) 19:11:39.19 ID:X92abDsD0
よくわからんけどネットや無線関係スマホは絶対に中国メーカーは使わんようにしてるわ
LenovoのパソコンもLinuxでしか使わん

5: バーマン(福岡県) [US] 2020/07/26(日) 19:12:32.74 ID:a9cfdWdu0
通信系に中国メーカー品使うとか自殺行為ぢゃないのか?配線だけでも怖いと思ってるんだが

8: スペインオオヤマネコ(新潟県) [NO] 2020/07/26(日) 19:12:52.93 ID:dJk9SOL/0
NECやバッファローが基本だろ
ここが嫌ならNETGEARやASUS使えよ

9: ラグドール(埼玉県) [ニダ] 2020/07/26(日) 19:12:54.65 ID:S9LBaYu90
投げ捨てました。

10: スコティッシュフォールド(日本) [US] 2020/07/26(日) 19:14:23.49 ID:0gJE6Wq50
TP linkは前から言われてたな
二年くらい前からビックやヨドバシに並びだしてちょっとなぁと思ってたけど

11: マレーヤマネコ(東京都) [ヌコ] 2020/07/26(日) 19:14:30.42 ID:xuWbRgQJ0
コロナ在宅需要でルーター品切れてたとき
tplinkは安すぎて危険感知したわ

12: 縞三毛(東京都) [BR] 2020/07/26(日) 19:15:08.50 ID:wlm6HTbp0
今どき糞支那猿製品使ってるとか情弱すぎやろ
もうすぐ国ごとアメリカに潰されるのに

13: ボンベイ(会社) [SG] 2020/07/26(日) 19:15:13.08 ID:dQyTKpDW0
安いんだからいいじゃん

205: ジャガーネコ(家) [JP] 2020/07/26(日) 20:22:44.05 ID:uRplEC3K0
>>13
いや、良くないよw
バカなの?バカチョンなの?
あ、バカシナかな?w

14: コーニッシュレック(和歌山県) [US] 2020/07/26(日) 19:15:29.50 ID:NC+8ufyR0
ルーターの話題でやたら推す奴がいると思ったらこういう事か

16: トンキニーズ(埼玉県) [JP] 2020/07/26(日) 19:16:39.78 ID:PPfqT5l20
やっぱBUFFALOやろ

35: ヒマラヤン(SB-iPhone) [US] 2020/07/26(日) 19:24:11.03 ID:0sHX/piO0
>>16
すぐおかしくなるやん。
NECが安定。

17: ターキッシュアンゴラ(大阪府) [US] 2020/07/26(日) 19:16:51.26 ID:28oZ7H870
安かったからネットギアにしたがセーフだったか

18: スナネコ(SB-iPhone) [ニダ] 2020/07/26(日) 19:16:54.55 ID:imzYAE2p0
仕事で使うのでなければ問題ない定期。

219: ラ・パーマ(茨城県) [IT] 2020/07/26(日) 20:26:45.28 ID:2N/0ROS40
>>18
攻撃者として逮捕されるかもよ

19: ライオン(宮城県) [NL] 2020/07/26(日) 19:17:05.26 ID:PYgyJ0uV0
まともな脳みそ載ってたらシナメーカーなんて買わんだろ