アカウント名:
パスワード:
某加入者収容装置で、特定のパケットを受信すると再起動を繰り返すって装置に不具合があるってこと?
今の所はそうっぽい。予備系も死んだからソフトのバグだと思われる。ロングパケットらしいし、Cisco IOS XEでちょうど特定ロングパケットでリブートするセキュリティアドバイザリーが出てる。https://www.cisco.com/c/ja_jp/support/docs/csa/2023/cisco-sa-ipv4-vfr-... [cisco.com]
アタックの可能性は低いと言ってたが、そんなのを踏んでしまうとはなんとまぁ運が悪い。
相変わらずCisco IOSは永遠のベータ版品質だなぁ・・・
IOS-XEは今Linuxで、その上でIOSが仮想で動く仕組みでしたっけ(?)なんかどんどん複雑化してますよね。IOS-XEが無事でもIOSがリブートしたらサービス不能なのは一緒ですが。
もともと持っていたバグでしょうね。
それが、3日の午前7時頃より開始したどこかのサービスによる通信により発現した。そのサービスはなんだ?そして発生した機器のメーカーは?
そこをネットワーク屋さんたちは興味津々でガリガリとググってるよ。たぶん。
#4437922 [srad.jp]
♪四分後の重複ぐらい大目に見てよ
abeウソコつぶしに地味に気合入ってますからね。
すまんな。遅筆で。
しかも今日はスラドがなんだか重くてだな、レビューにも応答が帰って来なかったりで投稿できた時には別の人が答えらしきものを投稿してたんよ。書き出しの時にはまだ投稿は無かった。
なんか既視感が・・・・その、「特定のパケット」が再起動時の初期化で発するもので近隣に伝播していくとかないかななんか既視感が・・・・
大事なことなのですね
リブートしたのかも
AI Chatに質問を投げたら。「○○とは△△となるよう○○を考慮する必要があります。」という文章を延々と繰り返した。
ファームウェアのアップデート的な感じが自動で行われようとしてみたいな感じなのかな
ダウンが許されない基幹系は異なる機器で冗長化するしかないのかな?現実的なコストで可能な気はしないけど……# 同じNICでボンディング組んだサーバがドライバのバグで両系ダウンになったことがある。
数年前のソフトバンクの大障害の時は「違うメーカーの機器で冗長組むのは当然」みたいな空気でしたがねぇ重要インフラなんだからそのくらいやってて欲しかったね
> 「違うメーカーの機器で冗長組むのは当然」のニュアンスが良くわかりませんが、現実的には機能的なところや相互接続性の問題でそんなことは不可能かと。
正副2系統を別のベンダーで用意するのは普通に出来ると思うが一瞬全断するけど、何時間も使用不能になるよりマシ
異ベンダで直接HAを組めって話ではなく、稼働系と待機系のシステム一式をそれぞれ別ベンダで構築しろってことでは。局舎/AZ/リージョンごとにベンダ分けたりとか。
今回のようなL3装置(ルーター)でベンダを分けるってのは、稼働系はApacheで、待機系はNginxで構築しろぐらいのもんだ。HTTPは標準化されてるプロトコルだからね。まあわかる。
ソフバンのようなMMEでベンダを分けるってのは、稼働系はOracleで、待機系はSQL Serverで構築しろぐらいのもんだ。
はぁ?SQLなんて方言もりもりでチューニングもクセも全然別もんだろ。できるかボケ。
おじいちゃん、W-SIMはとっくに使えないのでイエデンワに差してもだめですよ
スマホをガッチャンコするイエデンワがあるといいなあ。
携帯電話でもそうだけど、ちゃんと違うキャリアで二重化しとけとあれほど…ただCATVも最近NTT系光回線使ってるところ増えたからなぁ。元電力系ダークファイバー借りられるサービスじゃ無いと二重化出来なくなってきてるのがなんとも…
携帯回線での二重化は5人までの事業所向けって感じだね、今のところ。10人ほど試しに放り込んだら苦情が爆発した。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
故障って経年劣化によるものだけだと思ってた(小並感) (スコア:0)
某加入者収容装置で、特定のパケットを受信すると再起動を繰り返すって装置に不具合があるってこと?
Re:故障って経年劣化によるものだけだと思ってた(小並感) (スコア:2, 参考になる)
今の所はそうっぽい。
予備系も死んだからソフトのバグだと思われる。
ロングパケットらしいし、Cisco IOS XEでちょうど特定ロングパケットでリブートするセキュリティアドバイザリーが出てる。
https://www.cisco.com/c/ja_jp/support/docs/csa/2023/cisco-sa-ipv4-vfr-... [cisco.com]
Re:故障って経年劣化によるものだけだと思ってた(小並感) (スコア:1)
Re: (スコア:0)
アタックの可能性は低いと言ってたが、そんなのを踏んでしまうとはなんとまぁ運が悪い。
Re: (スコア:0)
相変わらずCisco IOSは永遠のベータ版品質だなぁ・・・
Re: (スコア:0)
IOS-XEは今Linuxで、その上でIOSが仮想で動く仕組みでしたっけ(?)なんかどんどん複雑化してますよね。IOS-XEが無事でもIOSがリブートしたらサービス不能なのは一緒ですが。
Re: (スコア:0)
もともと持っていたバグでしょうね。
それが、3日の午前7時頃より開始したどこかのサービスによる通信により発現した。
そのサービスはなんだ?
そして発生した機器のメーカーは?
そこをネットワーク屋さんたちは興味津々でガリガリとググってるよ。
たぶん。
Re: (スコア:0)
#4437922 [srad.jp]
Re: (スコア:0)
♪四分後の重複ぐらい大目に見てよ
Re: (スコア:0, 参考になる)
abeウソコつぶしに地味に気合入ってますからね。
Re: (スコア:0)
すまんな。
遅筆で。
しかも今日はスラドがなんだか重くてだな、レビューにも応答が帰って来なかったりで投稿できた時には別の人が答えらしきものを投稿してたんよ。
書き出しの時にはまだ投稿は無かった。
Re: (スコア:0)
なんか既視感が・・・・
その、「特定のパケット」が再起動時の初期化で発するもので
近隣に伝播していくとかないかな
なんか既視感が・・・・
Re: (スコア:0)
大事なことなのですね
Re: (スコア:0)
リブートしたのかも
Re: (スコア:0)
AI Chatに質問を投げたら。
「○○とは△△となるよう○○を考慮する必要があります。」
という文章を延々と繰り返した。
アプデ (スコア:0)
ファームウェアのアップデート的な感じが
自動で行われようとして
みたいな感じなのかな
やっぱり (スコア:0)
ダウンが許されない基幹系は異なる機器で冗長化するしかないのかな?
現実的なコストで可能な気はしないけど……
# 同じNICでボンディング組んだサーバがドライバのバグで両系ダウンになったことがある。
Re: (スコア:0)
数年前のソフトバンクの大障害の時は「違うメーカーの機器で冗長組むのは当然」みたいな空気でしたがねぇ
重要インフラなんだからそのくらいやってて欲しかったね
Re: (スコア:0)
> 「違うメーカーの機器で冗長組むのは当然」
のニュアンスが良くわかりませんが、現実的には機能的なところや相互接続性の問題でそんなことは不可能かと。
Re: (スコア:0)
正副2系統を別のベンダーで用意するのは普通に出来ると思うが
一瞬全断するけど、何時間も使用不能になるよりマシ
Re: (スコア:0)
異ベンダで直接HAを組めって話ではなく、稼働系と待機系のシステム一式をそれぞれ別ベンダで構築しろってことでは。
局舎/AZ/リージョンごとにベンダ分けたりとか。
Re: (スコア:0)
今回のようなL3装置(ルーター)でベンダを分けるってのは、稼働系はApacheで、待機系はNginxで構築しろぐらいのもんだ。
HTTPは標準化されてるプロトコルだからね。まあわかる。
ソフバンのようなMMEでベンダを分けるってのは、稼働系はOracleで、待機系はSQL Serverで構築しろぐらいのもんだ。
はぁ?
SQLなんて方言もりもりでチューニングもクセも全然別もんだろ。できるかボケ。
Re: (スコア:0)
おじいちゃん、W-SIMはとっくに使えないのでイエデンワに差してもだめですよ
Re: (スコア:0)
スマホをガッチャンコするイエデンワがあるといいなあ。
Re: (スコア:0)
携帯電話でもそうだけど、ちゃんと違うキャリアで二重化しとけとあれほど…
ただCATVも最近NTT系光回線使ってるところ増えたからなぁ。元電力系ダークファイバー借りられるサービスじゃ無いと二重化出来なくなってきてるのがなんとも…
携帯回線での二重化は5人までの事業所向けって感じだね、今のところ。10人ほど試しに放り込んだら苦情が爆発した。