[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:0432] Re: Yahoo!BBは他人のマシンが丸見え?

おおみずです。
こんにちは。

Djniiさんが01.10.23 10:23 PMに書きました:
>内藤@たまにはお役に立ちたい です。
>
>>それぞれどういう
>>構成になっていて、なぜ Yahoo BB! は他人のパケットが見えてしまうのか
>>どなたか教えていただけないでしょうか?
>># Yahoo BB! のところは「たぶんこうなのだろう」っていう話でいいです。
>
>多分、Yahoo!BBは巨大なL2ネットワークなのではないかと思います。
>局舎にL2スイッチがあって、そのポートから出たEthernetケーブルを
>モデム-モデムで延伸しているだけ、というイメージです。
>

もともと、ADSLモデムもCATVのケーブルモデムも、あるいは無線LANの
アクセスポイントなんかもそうですが、これらはLANの機器として見ると
「ブリッジ」として作られているんですよね。

だから、内藤さんご指摘のように、複雑なことを何も考えずにそのまま
DSLのネットワークを作ると、おのずとレイヤ2のネットワークになっ
ちゃうのです。ありゃありゃ。

ま局舎には、イーサネットのL2スイッチではなくて、DSLAMが置いてあると
思いますけど、このDSLAM自体が何もとくに設定しなければ、ブリッジ
(つまりL2スイッチ)として動作するわけです。

ご説明にあるように、フレッツなど他社のサービスでは、それじゃまずい
ということで、この上にPPPを走らせて、それでIPのパケットをカプセリン
グして運んでいるわけですね。
だから、パケットが人のところにダダ漏れしたりはしない。接続するISP
にパケットをそのまま渡すにも、このほうが好都合です。

ただ、このPPPを提供するサーバ装置も、それなりのお値段がするので
Yahoo! BBの場合は、自らがISPを兼ね他社とは接続しないし、格安の料金
で提供するためにも最初からそのような装置を省いて網を構成していると
思います。

それでもとりあえず、DSLAMでブロードキャストをフィルタすればいいん
ですが、何らかの事情によりその設定を外してしまったようですね。

  Yahoo! BBユーザの一部でセキュリティ問題
  http://nikkeibyte.com/default.asp?Action=GetNewsStory&ID=3011


過去、CATVインターネットや、インターネットマンションでも同じ事態が
起こりました。たいていはセンタ側でフィルタしたり、マンションの場合
は住戸毎でVLANを区切ることで、解決させたんですが…。


>これらは以下の情報から推察しています。
>
>1.近所の人のブロードキャストがSnifferで見えた。
>2.そのIPにpingを打ってみたら返事をした。
>3.DHCPクライアントを繋げるといくらでもアドレスがもらえる。
>4.認証も何もないっぽい
>(5).ネットワークコンピュータ開くと見えちゃうんだろうなぁ…
>
>あまりにも杜撰といえば杜撰なつくりに見えますね。
>で、いずれ機器のリプレースの際に、認証などの機能を入れていくんでしょうけど。
>他の人のパケットが見えたというのは、一時的に上位が馬鹿HUB(リピータ)にしたか、
>ブロードキャストを見間違えたんじゃないかと思います。
>そう言う意味では、Yahoo!BBのモデムは“リモートリピータ”とでも
>言うべき物ではないかという気が。ほんとにタダのmodemということで。
>
>Yahoo!BB、茨城に住んでいる友人は、申し込みまでしたのですが、
>急に“無期延期になった”と言う連絡が来たそうです。
>もしかして、本申し込みが一定の数(採算ラインよりは低いでしょうが)
>達してないMAって、サービスしないんじゃないかな、と*邪推*も。
>
>おまけ的にですが、フレッツADSLの場合。
>
>ざっくりと言うとADSLを局舎のDSLAMでATMに剥いて、LACに引き込みます。
>そこで、PPP(overEhter overLANE? overATM)パケットをL2TPに載せかえます。
>で、L2TPでISPごとに分けられたLNSにもっていき、LNSでPPPを終端するような
>形になります。このときに認証やIPCPでのアドレス割り当てを行います。
>IP PPP Ether LANE ATM ADSL 、という並びでオーバヘッドもでかいわけだと…
>でも、これが一番エンドユーザから見て簡単なんですよねぇ。
>
>多分他のISPでは、PPPoAで、ATMの上に直接PPPが乗っているんだと思います。
>それ以外は一緒かなと予想しています。
>そのため、ルータ型に限られる事が多いと。
>東めた関係の話が前にも出ましたが、ATMのconfigは
>エンドユーザにはあまり触らせたくないでしょうね。
>
>


_]_]    Yuichi OHMIZU   @Kamakura, Kanagawa    _]_]
_]_]      mailto:yuichi.ohmizu@xxxxxxxxxxx      _]_]
----------------------------------------------------------------------
◎○  メーリングリスト「Telecom Workers」
◆□  通信事業者(キャリア,ISP等)に働く人や関係者のための交流の場 □
>>>>  http://homepage2.nifty.com/yu1o/telecom_w/


--[PR]------------------------------------------------------------------
 
      ■その情報、活かしてますか?活かせてますか?■
 
 無料セミナー開催! http://www.i-mobileserver.jp/seminar/?mid=102294
 
------------------------------------------------------------------[PR]--