メディア記事
NTT東西の「フレッツ光」大規模障害、原因は特定のサーバから届いた“特殊なパケット”だった
www.itmedia.co.jp
2023.04.03
バズる指数ピーク 728
twitterコメント 205件中 1~100件
フェイルオーバー>
あるメーカーと言わずに情報を公開してほしい。同じメーカーの同じ機器を使っていたら交換しなきゃいけない。
簡単にいうと、回転寿司に生きたサメが紛れ込み、レーンにつっかえて出れなくなったてことだな
こういうカピラリア七光線みたいの喰らったのなら分かる。
2023. 4. 3
»
「非常に長いロングパケット」「類似したパケットは経験済み」「現在ログ等の解析しているが、アタックの可能性は限りなく低いと認識している」
「非常に長いロングパケット」「類似したパケットは経験済み」「現在ログ等の解析しているが、アタックの可能性は限りなく低いと認識している」
この間のフレッツ光でおきた障害について。 特殊なパケットが届いたことが原因!?
詳しく無いからかよく分からない。
原因は特殊パケット?ロングパケットやジャンボフレームと違うの?
フラグメントされずMRUを超えたパケットを受信しハングアップの理解で合ってる?
原因は特殊パケット?ロングパケットやジャンボフレームと違うの?
フラグメントされずMRUを超えたパケットを受信しハングアップの理解で合ってる?
"特定メーカーの新機種で発生" ← NTT東西にとっても導入してテストしながら運用している部分もあるから今回のは仕方無いことなのでは?
NTT東89台、NTT西27台足して、困ったときは116 QT
公開
引用「現在解析中のため詳しい情報は公開していないが、「非常に長いロングパケットだった」という。」
引用「現在解析中のため詳しい情報は公開していないが、「非常に長いロングパケットだった」という。」
原因はこれみたいですね☆
特定の装置とは??
バグかな?とも思うけど、
同じ機種なら同じことが起きるということなので、そういう情報はメーカー、機種名を公開してほしいよなー。
同じ機種なら同じことが起きるということなので、そういう情報はメーカー、機種名を公開してほしいよなー。
今回は関係無いかもだけど
日本国内のネット環境で海外製を使うのはどうかと思ってるけど
中国製Xiaomiとか平和ボケしてる
日本国内のネット環境で海外製を使うのはどうかと思ってるけど
中国製Xiaomiとか平和ボケしてる
「なぜ特定の装置だけに障害が起きたのか分析しなければならない。それによって可及的速やかに対策を行う。また同じことが起きないように(ネットワークを)監視する」
どんな監視してたら、あるパケットが長かったとかわかるの?(褒め言葉)
あるメーカーの新機種が送ってきたクソ長いパケットが原因らしいけど、詳しいことはまだ秘密だとか
気になる
気になる
契約会社そのものの回線障害とか起きてませんか?
今日こんなニュースみかけました
今日こんなニュースみかけました
海外メーカーの通信機器ということはCiscoかJuniperかな?
特殊なロングパケットを受信したらリブートしてしまうって、どんなパケットかバレたら攻撃に使われちゃうね。
変に情報をマスクせずに公開してほしいなぁ・・・
とりあえず、一つのメーカーでまとめちゃうとこういう事象の回避が難しいんだよね
とりあえず、一つのメーカーでまとめちゃうとこういう事象の回避が難しいんだよね
機器の不具合というより特殊な入力が原因かー
変なデータ流さないでほしいのはみんな一緒か
変なデータ流さないでほしいのはみんな一緒か
あれが近付くと、いつも来る。②
🇸🇪🇫🇮🇨🇳どっちかなー?
数日前にフレッツ光の大規模障害あったけど そう言うのがあると改札通れなくなるの判ってないJRうんこだなw
改札機ごとに計算させるより鯖一極の方がコスト安いのは分かるけどそう言う話じゃないと思うんだよね…。
改札機ごとに計算させるより鯖一極の方がコスト安いのは分かるけどそう言う話じゃないと思うんだよね…。
特定のサーバから届いた特殊なパケットねぇ。アタックの可能性は低いってなんでなのかな。教えてー!偉い人〜!
同機種起因にならないように複数種別のを利用するとか昔はしてた気が...
不具合発生した海外メーカーを晒せ
昨日の朝急に繋がらなくなったのフレッツの障害だったんだ。ルータ壊れたかと思ってたぜ
そのメーカーを〆ておいたほうが良さそう。ファームウェアにいろいろ仕込みがあったりして
どこのメーカーやろ…KDDIの時はエリクソン…
>現時点で分かっているのは、特定メーカーの同じ装置で同時に発生したことと、特定の配信サーバからのパケット受信に起因していること。
なんかしているから罰が当たったんだよ💢
💩NTTめ💢ざまみれバーカ∞💢‼️
💩NTTめ💢ざまみれバーカ∞💢‼️
私も被害者である。
PPPoE回線(フレッツ光)だけ障害が発生しているだろうと思ってたら、IPoE回線(フレッツ光)も障害くらった・・・よりによって期初の朝とは・・・😂
これ原因気になっていたんだけど、こういうことも起こるのかー。
加入者装置が処理できないパケットがあるんですか。同様の事象が今までなかったか気になりますね
続報が知りたい
今度はNTT 東西の「フレッツ光」大規模障害、原因は特定のサーバから届いた“特殊なパケット”だった
よく分からないけど、各家庭にあるONUが原因だったってことなのかな。
どうみてもゼロデイ攻撃アタック。
NTT東西の「フレッツ光」大規模障害、
原因は特定のサーバから届いた“特殊なパケット”だった
原因は特定のサーバから届いた“特殊なパケット”だった
フラグメント禁止フラグを立てた状態でジャンボパケットが来たのでしょうか?
この辺は規格が不明確でベンダの実装依存になりやすく不安ですね。
この辺は規格が不明確でベンダの実装依存になりやすく不安ですね。
「どこ製」と、書かないのが、「そう言う事や、ないの?」て、思わせるわな。
外国製の通信装置
特定のサーバから届いた“特殊なパケット”が通信障害を誘発するよう、あらかじめ仕組まれていたとすれば?
特定のサーバから届いた“特殊なパケット”が通信障害を誘発するよう、あらかじめ仕組まれていたとすれば?
今回は何か問題が起きる想定で、4/1から4/3まで24時間監視体制を敷いていたけども、やっぱり‥でしたね。
これ、今後も大変なんですよ。
辞めておいて良かった(^^)
これ、今後も大変なんですよ。
辞めておいて良かった(^^)
機器の入れ替えは後継機といっても検証では問題なかったのに本場環境入れるとトラブルから怖いのよね
障害はさておき、特殊なパケット起因だとよう特定できたなと感心するわ🤔
またもや不穏な動きが…
以前起きた大規模障害だけはマジでやめてくれよ?
クレーム対応大変なんだから
以前起きた大規模障害だけはマジでやめてくれよ?
クレーム対応大変なんだから
ひかり電話は緊急通報にも支障をきたした。
命に関わる重大事象だ。
命に関わる重大事象だ。
速いな…
復旧したって言うけど、回線よわよわでメールすら届かないんですが…
特殊なパケットとは?サイバー攻撃じゃないよね?
【ただしアタックではなさそう】 分かっているのは、特定メーカーの同じ装置で同時に発生したことと、特定の配信サーバからのパケット受信に起因していることだけだ。
特定のメーカーの新機種だけ問題が発生って、設計する時に内部処理を変更してやらかしたパターンかな。
日本の通信キャリアは世界的にみてもかなり大口需要家なので、日本で(同一機種では)世界初のバグ発現、というのはさほど珍しくない話。
特殊なパケットを受信後にリブートした。フェイルオーバー機能が働き…
言葉の意味はよくわからんがとにかくやばそうな障害っぽい🤤
言葉の意味はよくわからんがとにかくやばそうな障害っぽい🤤
> 非常に長いロングパケット
ジャンボフレームさん!?
ジャンボフレームさん!?
なんだかなあ…なんだか臭うニュースな気がするなあ…
4月3日の午前中に発生した「フレッツ光」と「ひかり電話」の障害ではNTT東日本、NTT西日本を合わせて最大約44万6000件に影響が出た。原因は新しい加入者装置に特殊なパケットが届…
AWS の Direct Connect でも似たようなのあったよなーっての思い出した。
パケットパーサーがバグっててデータ取り出す時にぬるぽ引いちゃったとか🤔
特定わかってるならいいか。
最近通信関連のいろいろと多くでてるな!
最近通信関連のいろいろと多くでてるな!
6Gより安定運用を
・NTT東では49拠点89台、NTT西は21拠点27台の加入者収容装置で同時に障害が発生
・障害を起こした加入者装置は、全て同じ海外メーカー製の新製品
・NTT東では49拠点89台、NTT西は21拠点27台の加入者収容装置で同時に障害が発生
・障害を起こした加入者装置は、全て同じ海外メーカー製の新製品
微妙な言い回しだなぁ。
解析済んだ後での正式発表待ちか。
解析済んだ後での正式発表待ちか。
メーカーの名前を伏せてるけど、出した方が他の企業もチェックできて良いと思うけどなぁ
特定の海外メーカーの装置が、配信サーバーからの特定のパケットを受信したことでいっせいに謎のパケット発信って
これ仕込みでないにしても不具合案件としてメーカー公表しないの?
これ仕込みでないにしても不具合案件としてメーカー公表しないの?
装置のバグということね。
こんな書き方されたら、色々勘繰っちゃうよね。
純粋な障害なら、あれだけど、攻撃だったりすると、色々と対策が大変そう。まぁ、今のところ攻撃ではないらしいけどね。
純粋な障害なら、あれだけど、攻撃だったりすると、色々と対策が大変そう。まぁ、今のところ攻撃ではないらしいけどね。
こんな原因だったのか。「非常に長いロングパケット」は過去にもあったけどそれをうまく受け取れない機械があったということなのかな?
加入者収容装置と加入者装置は別なのに記事中の表記がごっちゃになってんな。
あの会社の装置かな・・・という心当たりはある。そのうちアップデート必要かな
あの会社の装置かな・・・という心当たりはある。そのうちアップデート必要かな
特定のサーバとは...
>原因は新しい加入者装置に特殊なパケットが届いたこと。ただし「アタックである可能性は限りなく低い」としている。
困難あったようでして、
はえー、何が原因なのやら
これは普通に外部から攻撃可能だったってことだから、非常にマズいな。恐らくこれが通るってことは、他にもありえる可能性があるから、フレッツ宛てに不正パケット攻撃が増えそう。
つかってるところは連絡きているだろうか
ふむ。「非常に長いロングパケットだった」は装置側で破棄するのが一般的だけど、検証不足だったか。
なんだろうねぇ
あーこれは「お前のところの装置も特殊パケットを受信して大丈夫か確かめろ」の流れだな…
すごいな…これ…
自滅系かー。
“特殊なパケット”「バルス」
昨日の通信障害、ロングパケットで通信機器がリブートしたらしい。
Ciscoだと、またバグってたのかも。
IPの通信機器っていつまでたっても品質がよくならないな。
Ciscoだと、またバグってたのかも。
IPの通信機器っていつまでたっても品質がよくならないな。
原因がなぁ...結構怖い話ではある。
こんなことが起こるんだ・・・
根本原因は何だったんだろう?
根本原因は何だったんだろう?
「現時点で分かっているのは、特定メーカーの同じ装置で同時に発生したことと、特定の配信サーバからのパケット受信に起因していること」
あーね
海外でのメーカーって実質2択やん。
特殊なロングパケットってバグかログ収集してると思ってたらネットワークハックの隙をつくためのログを取られてるかでしょ、大丈夫か…NTT
バックログ仕掛けられた事も考えられるか、もしバックログだった場合だいぶ天才だよ:/雇うべき!
特殊なロングパケットってバグかログ収集してると思ってたらネットワークハックの隙をつくためのログを取られてるかでしょ、大丈夫か…NTT
バックログ仕掛けられた事も考えられるか、もしバックログだった場合だいぶ天才だよ:/雇うべき!
特定の機種で特定の挙動ならファームの不具合じゃね -
突然サーバが狂って変なパケット出し始めて、たまたまそのパケットを受信するとパニックを起こすNW機器があったって感じか
「非常に長いロングパケットだった」
北斗神拳の使い手が秘孔をついたのか。
そう言えばこんな話もあったな。
『
北斗神拳の使い手が秘孔をついたのか。
そう言えばこんな話もあったな。
『
はえー、こんな事あるんですねえ…|
海外の特定のメーカーってどこ製なのか気になる。
えぇ・・・RFC9401未対応の機器があったせいか・・・
『複数のNTT局舎内にある加入者収容装置が特殊なパケットを受信後にリブートした。』とのこと。詳細知りたすぎるな。
ピンポイントにあたっちゃった感じか
↑
ただのロングパケットで死ぬ海外製の装置ってなんだ?
冗長化されていても全経路落ちるのは当然。問題のパケットをブロックしてから副系に切り替えなければ意味がない。
ただのロングパケットで死ぬ海外製の装置ってなんだ?
冗長化されていても全経路落ちるのは当然。問題のパケットをブロックしてから副系に切り替えなければ意味がない。
前へ 次へ
ホームゲートウェイなんだとしたらもう撤去してやり直すわ
実家メンテホントしんどい