TCP/IPの仕組みと改良点、サイバー攻撃の問題と解決策

前へ 次へ
このQ&Aのポイント
  • 現在のインターネットでは、サイバー攻撃によるサーバーダウンが問題となっています。
  • サーバーへの同時アクセスが増えると、パンクしてしまう可能性があります。
  • 一つの解決策として、データの残存時間を指定して中継ルーターでデータを保持する方法があります。
回答を見る
  • ベストアンサー

TCP/IPの仕組みと改良点。サイバー攻撃

わたしは素人ですが、今のインターネットではサイバー攻撃と言って、ひとつのサーバーに多数がアクセスしてサーバーをダウンさせるということが行われています。 なぜこんなことが可能なのか、改善することは出来ないのかを素人ながら考えたので、詳しい方は是非ご意見をお聞かせください。 たとえば、P、Q二人のユーザーがサーバーSからデータを取っていたとします。 途中にはA、B、C、Dのルーターを経由してデータが送られるとします。 データのパスは、 P<-C<-B<-A<-S Q<-D<-B<-A<-S と流れるとします。つまり、サーバーSから、ルーターA,Bまでは同じパスを通りますが、Bからはデータは分岐して、PへはC経由、QへはD経由とします。 P,Qが全く同じデータをサーバーから取ってくる場合は、にもかかわらず、サーバーは2回アクセスされて、A,Bには全く同じデータが2回通ることになるのですよね。だから、ユーザー数が同時に何万とかになるとパンクすると認識しています。 ですが、Pが最初にサーバーにアクセスして、そのデータがルーターA,Bに残っていたら、QはデータをSまで取っていかずに、ルーターBに残っているデータを取ってきたらいいのではないですか。 中継ルーターに残る残存時間はサーバーSのデータを作る際に指定します。HPを作る際に指定します。 このデータはほとんど変更しないので60秒にしよう、とか、このデータはリアルタイムに変更されるから、0.1秒ごとの更新にしようとか。 で、中継ルーターにはこのルーター残存時間も送られるので、この時間内であれば中継ルーターにはこのデータは残っているので、ほかの人がアクセスした場合はサーバーSまでいかずに、中継ルーターからデータをとってきたらいい。 こうなっていると、多量にサーバーを攻撃しようとしても、中継ルーターでデータが返されるので攻撃できませんよね。 また、大阪の人1000人が東京のネットテレビを見ようとすると、東京ー大阪間のネットに1000人分の全く同じデータが流れますが、上記のようになっていると、東京ー大阪間にもデータが1人分づつしか流れないのでネットの使用効率が劇的に向上すると思うのですが、現在はそうはなっていないのですか。 ミラーサイトというのがあるのは知っていますが、これはリアルタイムに自動的にされるものではなく意図的に作られるものなので、これはちょっとはずして考えています。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.7

1.全ての映像配信プログラムはL3/L4を直接制御するように書き換えるの? 2.1000人が同じ番組と書いているけど、6Mbpsの番組としても全部で6Gbpsだよね数百Gbpsのルータにとってどれだけありがたいの? 3.L3と同じようにハードウェア処理と書いているけど、IPv4で50万ルートくらいでしょ(IPv6は知らないけどかなり省略できるはずなのでそれほど多くない)   一方、安めのルータだって1秒に1000万パケットは処理できて、60秒間同じパケットがあるかマッチングしたら、1パケットあたり6億回の比較だよね。しかも、キャッシュヒットの比較もあるので倍。50万回比較が12億回比較に増えたらつらいよね。 4.誰が儲けるの?ルータを持っているのはキャリアだけど、通信料が減ったら収入も減るよね。機器代が減るって考えもあるけど、普及が怪しい仕組みに投資はしないでしょうね。 5.そうそう、映像要求のパケットからどうやっても目的の映像と判断するの?   IPがわかったとしても、クライアントは次の映像のLUTはわからないから要求できないし、ルータもLUTからじゃ次に渡すパケットがわからないよね。

chachakabu
質問者

お礼

メリットはすでに書きましたが、極端な話、読み出し専用のサーバーの場合、サーバーと最初のルーター間は一人分のデータ転送で済みますよね。そのルータから100台のルーターにつながり、さらに100人づつに繋がっていれば、1万人が同時にアクセスしてもサーバーからは1人分のデータが出てくるだけです。 なので、ユーザーが増えてもサーバーをさほど増強しなくても済むし、トラフィックも劇的に減るし、ルーターを通るデータ量も減って負荷が軽減されるし、これらは大きなメリットだとは思いませんか。 1000人が動画で6MBpsっていうのもそれだけではなく、ほかの読み取りリクエストすべてが圧縮されるでしょう。 ユーザーも貧弱なサーバーをアクセスしてもネットを重く感じることはなくなります。 わたしのシステムを簡単に言うと、宛先のIPアドレスとオプション番号でサーバーへリクエストします。 サーバーはLUTを見て、それぞれのオプション番号にあった処理をしますが、データをサーバーから読み出す(送出)、サーバーに書き込む、それ以外の処理、に分かれます。 サーバーから読み出す処理にはどこのデータを読み出すかが書いてあります。ルータの残存時間はこの場合のみ設定し、他の場合はゼロで素通りになります。 動画のリアル配信の場合は、たとえばオプション番号1にして読み出し専用にしてサーバーは1秒ごとにサーバー上の取り出すデータ領域を書き換えていって、中継ルーターの残存時間を1秒にしてやる。ユーザーのブラウザからは1秒ごとにデータを読みに行く。すると、ルーター内のデータも1秒経てば消えるので、次に最初にアクセスした人がサーバーから次のデータを中継ルータにバッファしてくれて最新のものになってるし、ブラウザでバッファリングして表示してやれば問題ないのではないですか。 送出するデータには通し番号をつけたりこの辺はいくらでも方法は考えられると思いますよ。 マッチングですが、今のルーターでも専用LSIチップを使って入ってきたIPアドレスを、1クロックでテーブル上の数万のIPアドレスとの一致チェックってしてるのでしょ。それにカウンタをつけて、単純にトラフィックモニタみたいにすればいいだけじゃないですか。 1秒にもこだわる必要はありません。単位時間あたりに通る多いものから選択するハードウエア上のアルゴリズムはいくつか考えられます。この場合は、IPアドレス+オプション番号分のビットを一致チェックすることになります。

その他の回答 (8)

回答No.9

>ここでは、既存のIPv4とかで実際に実装可能かとかの話をしているのではありません。 >こうなっていたらこんなメリットがあるのでは、という仮定、架空の話をしているだけですので念のため。 実装の可否とか、帯域削減の量的評価とか無しの仮想アイディアだったら何でもいいじゃん。 いつでもどこでも、機械なんか必要なしで脳内に映像が届く仕組みで。 ちなみにNo7でいっぱい書いてもらった方法も実現できませんよ。ちゃんと読んでないですが

chachakabu
質問者

お礼

おや、まあ。 もっといろんな人と議論してみたいですね。

  • Fushino
  • ベストアンサー率59% (329/550)
回答No.8

L3のIPパケットだと送信元と宛先のIPアドレスしか判断材料がないと思いますが、何を送信しているのか(どのファイルへのリクエストなのか、そもそもHTTPのリクエストなのかすら)もわからないQ→SのIPパケットに対してキャッシュしているやはり何かもわからないS→PのIPパケットを無条件に返信しようということなのでしょうか。 そんなものに意味があるとは思えませんから、お考えの事を行うにはL7での対応が必要となるでしょう。 しかし、サーバもクライアントも意識しない単なる中継機器が勝手にアプリケーションレベルの応答を返すシステムなんてプライバシーやセキュリティ面でも疑問ですし、トラブルシューティングも難しくなる可能性が高くなるように思います。

chachakabu
質問者

お礼

ここでは、既存のIPv4とかで実際に実装可能かとかの話をしているのではありません。 こうなっていたらこんなメリットがあるのでは、という仮定、架空の話をしているだけですので念のため。 No4,7さんへの回答を見てみてください。

回答No.6

No5です。 私の書き方が悪かったのかも知れませんが、例えばクッキーはそれぞれのアクセスにつけるもので受信者全て同じ内容ではありませんよね。 認証という言葉のみを受け取られた様ですが、認証も一例で『送られてくる情報に違いの全くない/送られてくる情報の内容が全く同一』事は非常に少ないと書いたわけです。 また、アクセス状況はサイト運営者の知りたい情報でもあるわけですから、パケットが途中のルータで帰ってしまうような方法が導入されても回避するための手段を講じられる可能性も高いです。(利用者の動向のみならず、例えばどれ位のアクセスが行なわれているという情報も広告効果をアピールするために必要だったりしますし) アクセス解析を行い、利用者の趣向も考えて提供する情報を変えていくのは普通に行なわれている事ですし。 アクセス数を材料に広告効果をアピールする事は普通に行なわれている事ですし。 > HPが人気化してサーバへのアクセスが増えてくるとサーバーを増強なんて当た > り前にしていますよね。これって単位時間あたりのアクセス数が増えるからでは > ないのですか。確かに多くの人が全く別々のデータを取るのであれば、このシス > テムは意味はありませんが、実際はそうではないと思っているのですが。 そういうサイト(それなりにアクセスの多い)でクッキー使って利用者の動向を全く追ってないサイトは非常に少ないと思いますが。 返答にでてきたYahooもログインしてない状態でもクッキー送ってきてますし。 ※返事見て確認しました。利用者からyahoo側の送信データもyahooから利用者側への受信データも全く同じではありませんでした。gooは下記ながらログアウトして試して書き直したりするのは面倒そうに思い試してません。でも、送ってそうな気はします。 httpヘッダなどを見てみられるとわかると思いますよ。

chachakabu
質問者

お礼

クッキーですかあ。なるほど、それは全く考えていませんでしたね。確かにそうですね。 チェックした商品、とか、最近見た物、とかですか。 確かに同じHPをアクセスしても、ユーザーごとにレイアウトが全く違ったり表示が違うと問題ですね。 でも、ブラウザにはキャッシュもあるし、一度、ユーザー固有の情報を取ってきたらこれをパソコン側に置いといて、あとは共通のデータをとってきてブラウザ側でパソコン内の固有データと合成して表示とか工夫できませんかね。ここは考えないといけませんね。ユーザー固有の情報は頻繁に変わるものではないでしょう。 ご指摘のように、もちろん、毎回異なるデータをアクセスして全く異なる表示をするような場合は、この方法は無力です。 それとカウンタですが、これがこの方法では使えないのがデメリットです。 ですが、たとえばカウンタ部はアプレット等で実装して、リロードしたり押したりするたびにサーバーに最低限のアックのみを要求するようにして、ここでは残存時間をゼロにしておけば、強引ですが対処はできますね。こればっかりは必ずサーバーにいかないといけませんね。対処方法はあると思います。

回答No.5

> P,Qが全く同じデータをサーバーから取ってくる場合は、にもかかわらず、サーバーは2回アクセスされて、A,Bには全く同じデータが2回通ることになるのですよね。 > だから、ユーザー数が同時に何万とかになるとパンクすると認識しています。 全く同じデータという場合がそんなに多いのでしょうか。 それなりの規模なサイトではほぼ接続ごとに違う認証系のデータも送ってますので、P,Qが全く同じデータを受け取ってくるわけではないですよね。 同じコンテンツを取得していても、2者の受け取るデータは全く同じわけではないのが普通だと思います。(取得するコンテンツは全く同じでも、送られてくるパケットの内容は全く同じでない) > 大阪の人1000人が東京のネットテレビを見ようとすると、東京ー大阪間のネットに1000人分の全く同じデータが流れますが、上記のようになっていると、東京ー大阪間にもデータが1人分づつしか流れないのでネットの使用効率が劇的に向上すると思うのですが、現在はそうはなっていないのですか。 テレビの放送は視聴者全員が同じ時刻にみます。 今回のご提案はその1000人は0.1秒単位で同じ時刻に同時にアクセスした場合にしか良くなりそうに思えないのですが。 テレビの様に同時に見れば可能ですが、そういう事をお書きになっている様にも見えません。 > 現在はそうはなっていないのですか。 http://e-words.jp/w/IPE3839EE383ABE38381E382ADE383A3E382B9E38388E694BEE98081.html ユニキャストとマルチキャストってご存知ですか。

chachakabu
質問者

お礼

ログインしたり毎回暗号化するようなサイトならそうかもしれませんが、普通の企業のHPとかってそんな認証とかってあるのですか。 たとえば、YAHOOやgooのHPにログインせずに入るときにも、そんな認証とかしているのですか。それはなんのために必要なのですか。 わたしは、たとえばテレビを見て、これ面白いな、と思って関連するHPを見るとアクセスが集中していてなかなか見れないとか、しょっちゅうありますよ。夜になるとみんながネットを使いはじめるのでネットが重くなるなんてよくある話だと思いますが。認証があるHPとは全く思っていませんでしたよ。 具体的にはどういうサイトなのでしょうか。 マルチキャストは知っていますよ。でもそれってHPを作る人は誰でも自由に使えるのですか。わたしはそういうのは認可制とかにしないと使えないものだと勝手に思っていたのですが。 HPが人気化してサーバへのアクセスが増えてくるとサーバーを増強なんて当たり前にしていますよね。これって単位時間あたりのアクセス数が増えるからではないのですか。確かに多くの人が全く別々のデータを取るのであれば、このシステムは意味はありませんが、実際はそうではないと思っているのですが。 わたしのシステムではHPを見る人が増えても、サーバの増強はそんなに必要のないシステムです。 アクセスする人が増えても時間的に分散していれば、サーバーは増強する必要はないですよね。 ですが、同じ時間帯にアクセスが集中するからサーバーを増強すると思っていますが、60秒というのはその辺に兼ね合いから適当にこんなもんで、と出した数字です。60秒以上の間隔でアクセスするものをまとめる必要はないでしょう。 そのときはサーバーを増強する必要もないと思います。 それとサイバー攻撃対策にもなります。一度に大量にアクセスするタイプです。もちろんサイバー攻撃は巧妙でそう単純ではないとは思いますが、簡単に言えば、読み出すだけのサイトなら、攻撃できなくなりますね。 書き込みなどのあるサイトであれば、全くダメですが、そのときには書き込み禁止にして読み出し専用のサイトにしてしまえば、すぐに攻撃は無効化されて普通のユーザーも普通にサイトを閲覧できるようになりますよね。

回答No.4

まとめるほどのことでもないので殴り書きしますけど >なので、もしルーターの負荷が増えてくれば、最悪ルーター側で強制的にこの時間をゼロにしてやれば現行のものとかわらないので、ルーターがパンクする、ということは考えていません。 >というか、今のルーターでも許容量を越えればパンクしたような状況になるのでは。 1. ciscoのcrsのバックプレーンが300Tbpsほどでその稼働率を10%としても3TByte/secほどデータが通るのですよね。 当然HDDなんかには書き込めず、DDR3メモリが20GByte/sec以下ですから、150枚並列で動かさないと駄目ですね。でもこれでも書き込みに精一杯で読み出しはできない。 容量を見ても60秒で180TByteか。。キャリアクラスで1GBを5万円としても90億円か 2. キャリアクラスのルータはハードウェア処理でL3までしか見ていませんからCPUの負荷が上がりません。 一方CPUを使ってL7を解析してキャッシュするなんて。。。ああ恐ろしい て、わけでデータを止めて解析するくらいなら10,000倍位の量のデータ流したほうが安上がりな世の中なんです。

chachakabu
質問者

お礼

お返事ありがとうございます。 わたしもアプリケーション層での解析とかは全く想定していません。 あくまでもL3、ハードウエア処理です。 私が考えているのは、先方サーバーのIPアドレスと16or32ビットのオプション番号をヘッダー内に用意して、サーバー内にはルックアップテーブルを用意して、どこのサーバのどこのデータ(LUTから)を取ってくるのかをヘッダーだけから判断できるようにするものです。 IPv6では128ビットのアドレスを想定しているのですから、これくらいのハードウエアマッチングはルータでも出来るでしょう。 サーバーに近いルーターはトラフィック量が100分の1、1万分の1になれば、それだけ処理速度も遅くできますから、どうでしょうか。そんなに無謀なものでもないと思いますが。甘いですか。 ルーターのバッファにはすべてのデータを溜め込む必要はなく、単位時間あたりアクセス回数が多いものを溜めればいいと思っています。 cgi等の処理はサーバーアプリとアプレット等を使ってLUTを書き換えたりしながらうまくやればある程度はできるのではと思っていますが、そもそも単位時間あたりに大量の同じデータを取り出さなければ、残存時間をゼロにしてしまってもいいかなとか。 今は、アクセス数が増えてくるとサーバーを増築して巨大サーバーにしなければ対応できませんが、この方法だと、サーバーのコストも相当減らせると思っているのですが。

  • Toshi0230
  • ベストアンサー率51% (836/1635)
回答No.3

非常に面白い考えですが、現実的にはちょっと無理があります。 質問者さんの提唱する仕組みを作ろうとすると、ルータは流れるパケットの中身(コンテンツ)を全てチェックしなければなりません。 インターネットの基幹ルータは数Gbps~数十Gbps単位でトラフィックを捌いているので、はっきり言ってコンテンツデータまで見る余裕はないです。また、仮に見ようとした場合、基幹ルータの配下にあるサーバは何百何千何万台もあるわけで、そのデータを一時的とはいえ溜め込むだけでも大変だと思いませんか? それに通信機器の機能を増やすと、構成が複雑になって値段が上がり、さらに故障も増えます。たぶん、今の料金でISPに繋ぐことはできなくなるでしょう。 また、ルータが応答を返す場合、大量のアクセスがあった際の負荷はサーバではなくルータにかかることになります。ルータの許容量を超えるアクセスが発生すると、サーバの前にルータが落ちることになります。こうなると影響範囲は現在の仕組みの時よりも大きくなってしまいます。これはまずいですよね? 質問者さんが提示された様になっていないのは、それなりに理由があるからなんです。今の仕組みが完璧というわけではありませんが、それなりに合理性を持たせた仕組みなのです。 質問者さんが提示したのと似た様な仕組みでは、既に回答がありますが「キャッシュサーバ」「マルチキャスト」の概念があります。 また、「一度データを取った人がサーバ機能(の一部)を代替する」という構造を突き詰めると、P2Pにつながっていきます。BitTorrentとかですね。 いろいろ調べてみて下さい。

chachakabu
質問者

お礼

丁寧なお返事ありがとうございました。 私のアイデアの核は一般的なキャッシュのようにずっと持っておくのではなく、1秒以下、長くても60秒以下の短期間保持するものです。 なので、もしルーターの負荷が増えてくれば、最悪ルーター側で強制的にこの時間をゼロにしてやれば現行のものとかわらないので、ルーターがパンクする、ということは考えていません。 というか、今のルーターでも許容量を越えればパンクしたような状況になるのでは。 それとコンテンツを全てチェックする、ということは必要なのでしょうか。 HPにコメントを書き込むなどサーバー側にデータを送る場合は全部サーバーまでアクセスする必要が出てきますが、サーバーからデータを取り出すだけ(多分これの方が多い)なら、どこのサーバーのどの内容というヘッダー情報のマッチングだけでいいと思っていたのですが。 ていうか、そのレベルのものを考えていましたが、それでは不十分ですか。 構成が複雑になってコストがあがり、というのはそのとおりだと思いますが、一方でネット回線の容量に余裕が出て、そちらのメリットの方が大きいのでは、と思いました。 上記に書いたようなネットテレビやラジオのリアルタイム配信のような場合です。 それと、プロバイダの基幹ルーターが落ちれば大変なのはわかりますが、ネットの最大の特徴のひとつとして、中継ルーターが落ちても自動的に他の経路を探索してつながる、と思っていたのですが、実際には通りうるパスの経路数(通るルーターの個数ではない)って数個とか少なく、中継ルーターが落ちるとかなり甚大な被害が出るようなものなのでしょうか。 私が想定しているのはプロバイダの基幹ルーター(上記ではルーターA)ではなく、中継ルーター(B,C,D)なのですが。 もちろん大容量のものもあるでしょうが結構無数に分散してあると思っていました。

chachakabu
質問者

補足

もう少し言うと、同時にいろんなところから大量にアクセスされた場合ですが、 上記の P<-C<-B<-A<-S Q<-D<-B<-A<-S というパスで、 Bの下にC,Dだけでなく100個くらい連なっているとしても、B<-A間では、1回のやり取りでデータをAからBに持ってこれるので、B-A間のトラフィック量は劇的に減ります。 また、Aの下にBだけでなく100個とかたくさんあった場合も、A<-S間のデータのやりとりは1回で済むので、A-S間のトラフィック量も劇的に削減されます。 上記で、B,C,Dなどの中継ルータがこの機能を持つことによって、全体のトラフィック量が劇的に減り、ルーターA、サーバーSの負担も劇的に減ることが最大のメリットです。 なので、プロバイダの基幹ルーターAだけがキャッシュを持ってるとかそういう話ではありません。 B,C,Dなどの下流の中継ルーターがキャッシュを持っているというシステムです。

  • jtake00
  • ベストアンサー率56% (860/1518)
回答No.2

キャッシュサーバーやマルチキャスト配信の分類ですね。 もうちょっとネットワークの勉強をされた方がいいと思います。 で、ルータでデータを保持するにしても そのデータ量はどの程度の容量になるんでしょう。 プロバイダのルータなんて配下にあるサーバーの台数が何台あって その容量は・・・ 容量があったとしても大量のデータをキャッシュしてその管理に 必要なプロセッサパフォーマンスは・・・ 膨大なルーティング情報やり取りするだけでも大変なのに。 過去、ネットワーク帯域が少なかった時に プロバイダで同様の役目をするプロキシ(キャッシュ)サーバを 立てるのが流行りましたが今は廃止の方向ですね。 (データ量の増加と共にキャッシュのヒット率が・・)

chachakabu
質問者

お礼

お返事ありがとうございました。 こういう話を聞いていただける人がまわりにいないのでちょっと素朴な質問してみました。 素人ですいません。 No3さんのお返事にまとめてかいてあります。

回答No.1

ルータにキャッシュサーバの機能を持たせただけでは? http://e-words.jp/w/E382ADE383A3E38383E382B7E383A5E382B5E383BCE38390.html 普通にやっていることだと思いますけど

chachakabu
質問者

お礼

お返事ありがとうございます。 中継のキャッシュサーバですね。 HPの中には何回アクセスされたか、アクセスカウンターがあるものがありますが、こういうキャッシュサーバーの向こうにカウンターつきのHPがある場合、このカウンターってどうなるのでしょうね。 よくわかりませんが、この手のキャッシュサーバは汎用的にどこにでも置くものではなく、特定のサーバーに対して人為的に置かれているものなのではないのでしょうか。 わたしのものも、アクセスカウンターは意味がなくなります。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • TCP/IPでの通信の仕組み(パケット分割)について

    TCP/IPでのパケットの分割の仕組みで疑問に思ったことがあったので質問します。 本を見ると(日経NETWORK 新ネットワーク超入門より) TCPの役割:IP機能の負荷を減らすため、データが伝送途中で分割されないで送れる最大サイズになるように区切る。 ルータの役割:ルータ内のIP機能が、転送先の回線で決められたサイズに合わせて分割したりする。 と書いてあったのですが、 端末A -- ルータ1 -- ルータ2 -- サーバ (MTU:1500B) (1000B) (500B) (それぞれ、端末A ルータ1 MTU 1500B ルータ1 ルータ2 MTU 1000B ルータ2 サーバ MTU 500B と仮定) のようなトポロジを仮定した場合 端末Aがサーバと通信する場合はどのように通信が行なわれるのでしょうか?

  • TCP/IPでのエラーシーケンス

    TCP/IPで1台のサーバSから複数のコンピュータA,B,C...に データを送信している途中で、 Cがハングパップした時のエラーシーケンスを知りたいのですが。 例えば、 サーバSからA,B,Cに1つのデータを複数のパケットに分けて送信するときに、 送信途中でCがハングアップ(通信不能)した場合に、 サーバSがCにパケットを送信しなくなるのは、どのタイミングなのでしょうか? 例えば、5つ目のパケットで通信不能になった時は Cへのそれ以降のパケットを送信しないのでしょうか? 初歩できなことですが、お願いいたします。 ここら辺のことで、参考になる文献がある場合にも教えて頂きたく思います。

  • グローバルIPとプライベートIPについて

    ソフトウェア開発技術者の平成20年春の問題をやっていて、腑に落ちないところがあります。 質問は二つです。 外出先のクライアントのPCからルータA(外出先からインターネットへつなぐためのもの)を通じて、インターネット経由で自宅のネットワークのルータBにアクセスをして、そこからアドレス変換をすることによりサーバにアクセス要求パケットを送信するという類のものなのですが…。 アクセス経路で、あるネットワーク内に存在するクライアントPCからそのPCをネットへつなぐためのルータにアクセスする時に送信元IPアドレスが「192.168.1.10」とクライアントPCのプライベートアドレスになっていました。   ところが、ルータAから別のネットワークのルータBにつなぐときは、送信元のIPアドレスが「61.xxx.42.94」とグローバルIPアドレスになっていました。 (1) 送信元IPアドレスのプライベートとグローバルIPアドレスが変わってくるのは何が原因なのでしょうか? 自分なりに考えてみると、別のネットワークにパケットを送るときは一旦プライベートアドレスからグローバルIPアドレスに変換する必要があるため。と解釈したのですが、正しかったでしょうか。 また、ホームネットワークのルータBに来て目的のサーバにパケットを送るときに、そのルータBから「そのネットワーク内の目的のサーバ」への送信元IPアドレスがパケットが送られてきたネットーワークのグローバルIPアドレスである「61.xxx.42.94」となっていました。 (2)しかし、ルータBは別のネットワークの中に属するものでありその送信元アドレスがなぜそう表示されるのかわかりません。 これは、目的のサーバからのパケットの応答がある場合に、ルータAからクライアントPCに帰るときも同様で、ルータBが存在する方のグローバルIPアドレスである「202.yyy.63.242」が使われていました。 以上二つです。二つともIPアドレスに関する質問です。よろしくお願いします。

  • [Error][アラームログ] DoS攻撃

    HG8045QにNetgearのルーターをブリッジーモードで接続しています。接続機器が多いのと、HG8045Qの設置場所から離れた2階で有線接続する必要もあるためです。(ちなみに、HG8045Qの接続場所は、設置業者の人から「ここしかないですね」と言われてしまったので不本意ながら1階になっています) ある日、HG8045Qの[ログ]を見てみると、以下のようなエラーが記録されていました。 [Error][アラームログ] アラームID:303500,アラームレベル:エラー,DoS攻撃 種別:smurf 送信元IPアドレス:***.***.***.*** 宛先IPアドレス:255.255.255.255 送信元MACアドレス:10-0c-6b-ec-27-5a これは、毎日ほぼ同時刻に1回記録されています。 気味が悪いので、[送信元MACアドレス:10-0c-6b-ec-27-5a]このMACアドレスが誰のものかを、https://uic.jp/mac/ で調べました。 結果、[Vendor name: NETGEAR]とのこと。 つまり、HG8045Qにブリッジーモードで接続したルーターから、毎日1回、DoS攻撃と判断されるアクセスが行われているということです。 ここで質問なのですが、以上のことから、 1)Netgearから[DoS攻撃]を受けている。 2)Netgearのルーター経由で、誰かから[DoS攻撃]を受けている。 3)何らかの信号はあるものの、攻撃では無く、HG8045Qの勘違い。 4)その他 どれに該当するでしょうか。 情報が少なくてすみません。現状わかる範囲のことは記載致しました。 他に確認すべきこと、その方法などがありましたらそれもご教示願えますと幸いです。 以上、宜しくお願い致します。 ※OKWAVEより補足:「So-netの各種設定」についての質問です。

  • TCP/IPにおけるリジュームの仕組みについて

    現在、「マスタリングTCP/IP 応用編」を読んで、TCP/IPについて学習をしています。 本を読んでいく中で、分からないことがあり、ネットで調べてもいまいち要領を得ませんでしたので質問いたします。 疑問に感じたのは上記書籍の2つの文言です。 (1)「データグラムがネットワークを通るとき、データグラムがネットワークのMTUを超えていれは、フラグメント化を行わなければなりません。」(101Pより引用) (2)「マルチフラグメントデータグラムの最初のフラグメントを受信すると、受信側のホストはバッファースペースを割り当て、タイマー(再構成タイマー)を起動させます。このタイマーが終了しないうちに、すべてのフラグメントが受信されなければなりません。受信終了前にタイマーが終了すると、それまでに受信したフラグメントはすべて破棄され、ICMPメッセージが送信元ホストに送られます。」(102Pより引用) ●質問1 IEにて(LinuxOSのような)大きいサイズのデータをダウンロードしている際に、データ伝送に遅延が発生し、(2)におけるタイマーが終了してしまった場合に、「Internet Explorerではxxxxxxxをダウンロードできません。処理がタイムアウトになりました」といったメッセージが出るという考えで合っていますでしょうか? ●質問2 IEなどではデータのダウンロードが95%まで行っていてもタイムアウトエラーなどでダウンロードが中断すれば、また始めからダウンロードを開始しなければなりません。(この考えは(1)と合っている気がします。) しかし、リジュームに対応しているダウンローダーなどを用いれば、中断しても95%からダウンロードを再開できますが、ダウンローダのリジューム機能というのはどのように実装されているのでしょうか? もう少し具体的に書きますと、自分のPCからOSを格納しているサーバまでのルートが常に一定(たとえばA→B→Z)であれば、(1)で判明したMTUに従って分割された残りの5%に相当するフラグメントファイルのみダウンロードすれば残りファイル全てが手に入るのかもしれませんが、そもそもそんな要求ができるのでしょうか? もし出来るとしても、それは中断前と再開時のルートが同じであるという前提であると考えています。たとえば、1日前にダウンロードを中断し、翌日にダウンロードを再開した際に、ルートが変わっていた場合(例えばA→C→Z)、MTUも変わる事があると思いますが、、、そんな時にはどうやってリジュームを実現するのでしょうか? 長くなりましたが、わかる方、教えていただけると幸いです。

  • IP偽装について

    自分はとある会社でWebサーバーの管理をしているのですが、 毎日のようにSSHで不正アクセス攻撃を受けています。 (おそらく大半のサーバ管理の方は同じ苦労をなされていると思います) 先日messagesログを見ていると、SSHで 国内から不正アクセスしようとしている痕跡を見つけました。 アクセス元IPをwhois検索してみると普通にカタギの会社です。 それで相手のホームページを見つけ、そこからサーバー管理者の方に 不正アクセスについて問い合わせた所、こちらのログにはそのような跡は ないというご返答を頂きました。 (具体名は伏せますがそこは半公的機関で、 そこから直接攻撃があることはちょっと考えにくかったです) そこで質問なのですが、 IPを偽装して他のサーバーにアクセスする者(A)がいた場合、 Aが偽装したIP(B)のサーバーは 踏み台にされてもログは残らないのでしょうか。 また踏み台以外の方法で偽装が行われた場合、 Aの攻撃先からのリクエスト結果は どういう仕組みでBではなくAに戻るのでしょうか。

  • 無線中継器増設後、DHCPでIPが割り振られない

    無線中継器(WTC-300HWH)を購入したのですが、電波は良くなったんですが、中継器経由の電波だとIPアドレスが取得出来ないという謎の事象が起きています。 同様な事象となった方いますでしょうか? ■構成 ルーター&DHCPサーバー:他社ルータ 無線LAN(APモード):WRC-1167GHBK-S 無線中継器:WTC-300HWH ←今回購入 ■切り分け ・中継器を取り外せば、問題無くIPが取得出来る。 ・中継器経由で手動でIPを設定すれば、通信は可能。 ※OKWAVEより補足:「エレコム株式会社の製品」についての質問です。

  • 三角形の内点角から長さを求める3変数連立2次方程式

    平面上に、△ABC(BC=a,CA=b,AB=cとします)と点Pがあり、∠BPC=α、∠CPA=β、∠APB=γ (α+β+γ=2π)となったとき、p=AP、q=BP、r=CPの長さを求めたく思いました。 余弦定理より、 a^2=q^2+r^2+qrcosα b^2=r^2+p^2+rpcosβ c^2=p^2+q^2+pqcosγ この3変数連立2次方程式をp,q,rについて解くとどうなるのでしょうか? 具体的な解の表示を知りたく思います。 α=β=γ=2π/3のときには、 p={4S+(b^2+c^2-a^2)√3}/√6√(a^2+b^2+c^2+4S√3) ただし、Sは△ABCの面積で、16S^2=(a+b+c)(-a+b+c)(a-b+c)(a+b-c) などとなります。

  • Logitc LAN-RPT01でDNSに問題?

    ELECOM/LOGITEC の無線LAN中継器 LAN-RPT01を購入しました。しかしこの中継器経由ではインターネットにつながりません。GoogleChromeでWEBページをアクセスすると「ホストを解決しています」と表示した後で「このウェブページにアクセスできません」と表示されます。 IPアドレスを直接指定して家庭内のSambaサーバーにもWEBサーバーにもつながりますが、インターネットにはつながりません。中継器経由だとDNSサーバーにつながらないのだと思われます。 もちろん、中継器の電源を切って親WIFIルータに接続すれば、インターネットへアクセスできます。 対処方法をご教示くださいますようお願いいたします。 なお、親WIFIルータとして使っているのはBuffalo WHR-G301Nです。

  • ローカルIPとグローバルIP

    こんにちは。 通信について学習中の者です。 下記内容の接続の場合、相手のPCは見ることができるのでしょうか。 ルーター ───────────┬───── PC(A)[192.168.11.5]  <61.48.51.***>[192.168.11.1]      └───── PC(B)[192.168.11.7]   ※[ ]はローカルIPアドレス   ※< >はグローバルIPアドレス:仮です。 外部のPCからPC(B)とインターネット経由で通信をしようとした場合です。 PC(B)[192.168.11.7]へはアクセスできないのでしょうか。 <61.48.51.***>への接続を試行したとしても、その先はみえないのではと思いました。 もしくは、ルーターで何か設定をするとできるものなのでしょうか。 ご回答頂けますと幸いです。 長文失礼致しました。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する