日誌

Operators' Life with no-Sampling Flow Dataは 前回に引き続き、no-sampling なフローデータ解析の話。要は、1GBのwirespeedでキャプチャできる 箱などを使った、あらゆるデータフローを観測し、DoSなどの検知をする話。 DDoSなどの攻撃は、トリガとなるパケットそのものは小さいので、普通のトラヒック解析だと、 サンプリング間隔の谷間に埋もれてしまい、検知できない。そんなこんなで、流れているパケットを そのままキャプチャして解析してまおう、なんて需要が出てくる。また、それによって、 実際にDDoSと、そのトリガを視覚化なんてのもできてしまう。

高速な障害復旧に必要な思いやりは、 とあるサービスを提供するにあたり、与えられた制約の中で、必要なテクニックや機器を 開発した話。正直なところ今のところ縁遠い分野なのではあるけど、実際に作ってみる、という ところはいいな。

4-byte AS の世界へようこそは、 2バイトAS番号の枯渇による、4バイト系への移行についての話。インターネット上では ISPなど、ある程度の塊をASとして表現され、それらを2バイトのAS番号というのもを使って つながり具合が表現されている。その情報を交換するのが、ISP間でのルーティングプロトコルで あるBGPなのだけれども、そのAS番号が2バイトのままでは2010年くらには枯渇してしまう、という 話があって、4バイト系へ以降することが進められている。4バイトなAS番号を、2バイトなAS番号にしか 対応していない機器にも流してしまうというテクニックはBGPオペレータではない 私にとっては「へぇ」といったものだった。

IP Anycastで見えてくるインターネットの接続図は、 JP DNSが稼動しているAnycastで運用されているASについて、prependによってPATHを長くしたり、北米でも アナウンスなどしてみたりした時について、query log を GeoIPのツール使って「どこから正引きや逆引きをしてくるのか」を 可視化してみた、という話。日本へは一部地域からについては正引きと逆引きの問い合わせ量に非対称な傾向が 見られ、それがおそらくspam等が原因ではないか、みたいな推測ができるということだった。 サーバ運用上の経験からも、それはそうかもしれない。

脆弱性対応の意思決定を支援するツール KENGINE (ケン ジン) のご紹介。日々、JPCERT/CCへ押しよせる情報をさばくために導入したエキスパートシステムの話。フォームへの質問に答えていくなどすれば、適切な対応手段をアドバイスしてくれるらしい。そのうちに公開されるとのこと。

つぶらな瞳で総務省。今回の目玉企画の一つ、「つぶらな瞳で」シリーズの一。大変おもしろかった。内容については、資料がそのうち公開されるだろうし、ここで触れるのは、とりあえず避けておく。

つぶらな瞳で警察庁。「つぶらな」シリーズの二。これもまた面白かった。

IPv4アドレス枯渇を世界各地で、そして帯広で考える。IPv4枯渇が近づいた時のアドレス割り当てについてのアクションの話。JPNIC/APNICによる提案に刺激され、LACNICやARINなどの取った対案、メキシコのNICの発表した「2011年からはIPv6しか配らないよ」みたいな宣言のことなど。これまでの反応を受け、火曜にJPOPM12に提出される資料は絶賛更新中とのこと。読まねば……。このままいけば、本当にIPv4は地上デジタルよりも前に枯渇してしまうのか?

懇親会は豚丼が旨かった。帯広では豚丼を何度が食べたけど、どれもおいしい。二次会は居酒屋へ移動し、いつものメンツや、ベンダーの人などと情報交換など。