メディア記事
NTT東西の「フレッツ光」大規模障害、原因は特定のサーバから届いた“特殊なパケット”だった
www.itmedia.co.jp
2023.04.03
バズる指数ピーク 728
twitterコメント 205件中 101~200件
『直接の原因となったパケットやそれを送ってきた配信サーバについては現在解析中のため詳しい情報は公開していないが、「非常に長いロングパケットだった」という。「類似したパケットは経験済みだが、加入者装置でこうした挙動が起きたというのは初めて」。』
興味深いわ >
む、思ってたのと違った…なんだこれ。原因の公表が脆弱性の開示につながりかねないんじゃ… 詳報出すのも相当気を使いそうな話だな。-
通過パケットでクラッシュするとか極めて珍しいな。TTL0周りの処理だろうか。
以前から採用している特定メーカー、の新機種において、非常に長いロングパケットを受けた際の挙動に問題があるらしい
昨日の障害はこれかぁ。
専用アプライアンスで構築されてきたであろう基盤…
こうなってくるとオープン化の流れは強まるのだろうなー
こうなってくるとオープン化の流れは強まるのだろうなー
救急や消防、警察などの緊急通信回線が即時対応出来たこと。出来ることが分かったことはよかった。
でも、パケットぉ?💡
でも、パケットぉ?💡
“原因は新しい加入者装置に特殊なパケットが届いたこと。ただし「アタックである可能性は限りなく低い」としている。”
(。・ω・。)ノ
一応アタックの可能性は限りなく低い
って言ってるけど、10年くらい前に
積層基板に埋めこむタイプの
ハッキングチップが話題になったよね?
特殊パケット受信で乗っ取りができるやつ
って言ってるけど、10年くらい前に
積層基板に埋めこむタイプの
ハッキングチップが話題になったよね?
特殊パケット受信で乗っ取りができるやつ
「同じ海外メーカー製の新製品」「非常に長いロングパケット」の謎。Twitter検索ではCiscoのジャンボフレーム説が出てましたが、果たして。
「フレッツ光」と「ひかり電話」の障害の原因は特定できたけど、対策はこれから、そして"障害を起こした加入者装置は、全て同じ海外メーカー製の新製品"まで特定
((( ;゚Д゚)))怖いね。
私、大丈夫やった😃✌️
れこさんの配信も観れたし🎵😆
れこさんも配信してたしね。
全然知らんかったわ。( ̄▽ ̄;)
私、大丈夫やった😃✌️
れこさんの配信も観れたし🎵😆
れこさんも配信してたしね。
全然知らんかったわ。( ̄▽ ̄;)
ただ情報をそのまま解釈するならファームウェアのバグにたまたま同時に当たっただけとも解釈できるけども、まぁ後日の検証結果待ちですかね。
フレッツ光って最近定期的に障害起きているような。
今回は広範囲だったなぁ。
今回は広範囲だったなぁ。
なるほど
「障害を起こした加入者装置は、全て同じ海外メーカー製の新製品だった」
"ただし「アタックである可能性は限りなく低い」としている NTT東では49拠点89台、NTT西は21拠点27台の加入者収容装置で同時に障害が発生し…"
わたし気になります。
まぁ出ないと思うけども、詳報が出る際にはメーカーとかもちょっと出してほしいみはあるw
興味深い記事。
国防ワイワイ
特殊なロングパケットで攻撃ではない、、、なんじゃろ
特殊なパケットは光って見えるって言ってた某先生いたな
非常に長いロングパケットが起因で特定メーカの機器がリブートし、別の機器にフェイルオーバするも同じ障害が起きたらしい。
キラーパケット…これはなんとも言えない。
ダメだったようですね。
うちは2時間近く何もできなかったです。
(ご参考)
うちは2時間近く何もできなかったです。
(ご参考)
例えばだけど、何かしらの想定外が瞬間的に発生して挙動不審になった結果、「特殊なパケット化」しちゃったとかなんだろうか。
アタックでもなく、作業によるものでもないと言うなら、そのぐらいしか考えられん
アタックでもなく、作業によるものでもないと言うなら、そのぐらいしか考えられん
特殊なパケットでリブートって、ルータだったかで強制リブートしてしまうので監視業務やったことあるなーと思い出した
うちも被害あったけど、ちょうどフロア内の掃除をしていた人が疑われてたのが一番可哀そうだった。
抜いた?ループさせてない?何やったの?ってw
抜いた?ループさせてない?何やったの?ってw
「現時点で分かっているのは、特定メーカーの同じ装置で同時に発生したことと、特定の配信サーバからのパケット受信に起因していること」
> 非常に長いロングパケット
が何なのか気になる
が何なのか気になる
空飛ぶ謎の球体の時も東日本大震災のメルトダウン もそうだったように、なぜ日本は現実を認めたくないのだろうか。。
“特殊なパケット”って何なの?
ロングパケットと書いているのでレイヤ3なのだろうけれど、某ベンダ機器は冗長化されているNIC間でベンダ固有のヘルスチェック用「フレーム」を投げ合ったりしているので、それらの仕様不整合とかでも起きたりする。(実際あった)
長い長いパケット送ったら落ちるよ
絶対長さ決まってるところに異物を混ぜる
たぶん、ファームウェアの不具合やね。
絶対長さ決まってるところに異物を混ぜる
たぶん、ファームウェアの不具合やね。
フレッツ障害、(ひかりTVか何かの)配信サーバから(マルチキャストか何かで)ロングパケットが流れて一装置の不都合を突いた?
これが正しいならこないだのぷらら流出の件との関係が怪しいけどNTTが「アタックの可能性は限りなく低いと認識している」って言っててうーん?
これが正しいならこないだのぷらら流出の件との関係が怪しいけどNTTが「アタックの可能性は限りなく低いと認識している」って言っててうーん?
海外の特定メーカー、ジャンボフレーム、バグ、、Cisc…うっ頭が!
ほーん、特定の長さのパケットの時に発生する挙動があったんか
ほう、興味深い。>
まぁ、佐渡のワタシは本来・・関係ない筈なんだけど、radikoとかでは関東のラジオ局が出るIPは関東になってる様なので、もしかしたら影響出たかもでね
……………🧘
非常に長いロングパケットって何だろ。
特定メーカーの機器で発生したのは何らかの実装がまずい感じだったんですかね
インフラ周り、こういうことがあるから大変…
---
---
外部からの攻撃ではないそうで。現在究明中。
「NTT東では49拠点89台、NTT西は21拠点27台の加入者収容装置で同時に障害が発生」
「NTT東では49拠点89台、NTT西は21拠点27台の加入者収容装置で同時に障害が発生」
ロングパケット、、、🤔
海外メーカーが気になるけど、なんで冗長構成(切り替え先)もおなじ機材にしたんや?
別メーカーだったら切り替え後も通常稼働できたんでは?
別メーカーだったら切り替え後も通常稼働できたんでは?
「特殊なパケット」っつーても、DDoS攻撃とかじゃあなかったのね。
ロングパケットはくせもの
海外メーカーの機器って、まさかc国のやつ?
記事中に貼られてるPDFのキャプチャっぽい画像の出どころはどこだろう? いつものITmedia仕草で2ページ目の関連記事と広告の下の「関連リンク」欄にあるかとおもったらそれは速報的な説明だけっぽかった
特定パケットを受信して特定機器がリブートしたと、バグかな?
なんだこれ。
割と今までいろんなネットワーク障害に遭遇してるけど、ほへ?って感じだ。
割と今までいろんなネットワーク障害に遭遇してるけど、ほへ?って感じだ。
>"「非常に長いロングパケットだった」"
へぇ……。
へぇ……。
これで実績出来ちゃったから類似アタックの危険性がバカ上がったな
"特殊なロングパケット"が"海外製の通信機器"に受信したことで稼働系から待機系にフェールオーバーで切り替わったけど、待機系もやられた
「なぜ特定の装置だけに障害が起きたのか分析しなければならない。それによって可及的速やかに対策を行う。また同じことが起きないように監視する」
>特殊なパケットを受信後にリブートした。フェイルオーバー機能が働き、自動的に別の装置に切り替わったものの、そちらも同じ障害が発生
>非常に長いロングパケット
>非常に長いロングパケット
やっぱりこれか…
4月3日の午前中に発生した「フレッツ光」と「ひかり電話」の障害の原因解説記事(´・ω・`)
答え合わせ。完全に予想どおり。
どこの製品だろ?
特定の配信サーバーから
特殊パケットで通信障害
DDOS攻撃とまた違う感じなのかな
特殊パケットで通信障害
DDOS攻撃とまた違う感じなのかな
こういうの勉強になるね✍️🧐
加入者収容送致を加入者装置と書くのはいかがなものか? しかしフェイルオーバーしたけど同じ障害発生とは組み合わせも考慮しないとなのか… 『
> 障害を起こした加入者装置は、全て同じ海外メーカー製の新製品だった。とはいえ以前から使用してきた製品の後継機で、両社とも2018年から順次導入している「ある程度こなれているもの」だった。
なんかいろいろと妄想が捗りそうな内容だな。詳細が気になる。 -
原因究明早すぎて逆にすごい!!!
有事前の脆弱性解消用?とか妄想が捗る
特殊なパケット、非常に長いロングパケットというだけではよくわからないので、純粋に興味があるなあ。同一機器で未対処なら再現性ある感じなんだろうか。
半日でここまで解析できてるの、すごいじゃん
「非常に長いロングパケットだった」
特殊なパケット!w
証明書expireじゃなくてdeath pingみたいなことだったんか...
こういうのって、パッチ当てるまでどうするんだろう?
陰謀厨なので「予行演習か」と思ってしまうw
つかゼロデイだったのか、何時ものアプデさぼりなのか
つかゼロデイだったのか、何時ものアプデさぼりなのか
少しマシな記事
あぁぁぁぁぁ…。
業務上、局舎に入る事が多く、よく色々な機器を見ているので、何となく海外メーカーと言えば、
$%☆
$%☆
なぜ今日発生したのか?(何故これまで発生しなかったか?)も調べて。
> 両社とも2018年から順次導入している
> なぜ特定の装置だけに障害が起きたのか分析しなければならない。
> 両社とも2018年から順次導入している
> なぜ特定の装置だけに障害が起きたのか分析しなければならない。
これ、数年前に同じ事例があった気がするんだよな…
世紀初のバグってやつだったり?
どんなパケットでどこの海外メーカーのものなんでしょうね。何か色々と憶測が働いてしまいます。
"直接の原因となったパケットやそれを送ってきた配信サーバについては現在解析中のため詳しい情報は公開していないが、「非常に長いロングパケットだった」という。"
海外メーカ製の加入者収容装置っと
まぁバグの類いだろうけど。
まぁバグの類いだろうけど。
加入者側から変なパケットが飛んできてOLTがリブートしたことが原因らしい
「意図的な攻撃ではないと認識している」というのがブラフなのか「本格攻撃の前と思ってない」のか、高度な情報戦だ。
これは気になる
どこのメーカー?
障害を起こした加入者装置は、全て同じ海外メーカー製の新製品だった
障害を起こした加入者装置は、全て同じ海外メーカー製の新製品だった
🫨🫨🫨🫨🫨…
「非常に長いロングパケットだった」🤔
特定のメーカーってどこだよ?
おおかた華為だろうが。
おおかた華為だろうが。
動作の検証が甘かったんだね。
ファームのバグかしら?
ファームのバグかしら?
引き金はロングパケットだったのか
「障害を起こした加入者装置は、全て同じ海外メーカー製の新製品だった。とはいえ以前から使用してきた製品の後継機」
言い回し…!
言い回し…!
ただの「ロングパケット」じゃなくて「非常に長いロングパケット」ってのが興味津々。なにかものすごい配信なの?w :
バックアップ機器に切り替わったけど
更にたらいまわし的な動作になったのね🥲
↓
更にたらいまわし的な動作になったのね🥲
↓
流石にITmediaは詳しい。なんだか以前ANAが遭遇した「世界初のciscoスイッチのバグを踏んでDB停止」に近い雰囲気が。
