JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト

増刊号

vol.65

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2007-02-22━
                    ◆ FROM JPRS 増刊号 vol.65 ◆
━!JP━━━━━━━━━━━━━━━━━━━━━━━━━JPRS━━
___________________________________

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
                       NANOG39 Meeting報告
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

NANOG39 Meeting(以下、「NANOG39」)が、2007年2月4日から7日の4日間にわ
たり、カナダのトロントで開催されました。

NANOG(The North American Network Operators' Group)は、バックボーンネッ
トワークやエンタープライズネットワーク(*1)の運用に関する技術情報や運
用手法について、オペレータ間の意見調整や普及活動を行うために組織された
グループです。メーリングリスト上での議論の他、年3回開催されるNANOG
Meetingにおいて、集中的な報告と議論が行われています。

NANOGは本来北米地域のネットワークオペレータをターゲットとして組織され
たグループですが、インターネットの発展の歴史的な経緯から、NANOGで議論
される話題には北米地域だけに限らず、インターネット全体の運用管理に関す
る重要なものも多く含まれています。そのためNANOGには北米地域以外のネッ
トワークオペレータも多く参加しています。今回のNANOG39にも、ヨーロッパ
やアジア等からも含めた合計14ヶ国から、398人の参加がありました。

今回のFROM JPRSではNANOG39で報告・議論された内容の中から、会議開催中の
2007年2月6日に発生したルートサーバへのDDoS攻撃に関する報告と、2006年12 
月26日に発生した台湾南方沖地震がインターネットに及ぼした影響に関する報
告・議論の内容を中心にお届けします。

(*1)企業や大学等において組織内に構築するネットワーク。

          ◇                     ◇                     ◇

▼ルートサーバへのDDoS攻撃

2007年2月6日に、複数のルートサーバをターゲットとした大規模なDDoS攻撃が
発生しました。これによりG、Lの2つのルートサーバが数時間以上にわたりサー
ビス不能の状態となり、F、I、Mの3つのルートサーバのノードの一部も、一時
的に影響を受けました。

今回のDDoS攻撃はNANOG39の開催時期と重なっていたため、最終日のLightning
Talks!(メインの議題とは別に、参加者からの短い話題を集めたセッション)
で、FルートサーバのオペレータであるDave Knight氏から、Fルートサーバの
各ノードにおけるDDoS攻撃の状況が、速報の形で報告されました。

FルートサーバではIP Anycast技術により、DNSサーバノードを世界的に分散さ
せています。今回の攻撃ではそのうち、攻撃が発生した地点に近かったソウル
と北京のノードにトラフィックの3/4以上(ソウル61%、北京18%)が集中した
こと、その結果ソウルでは1Gbps以上、北京では最大で300Mbpsという大きなト
ラフィックを観測したが、その他の多くのノードではDDoS攻撃の影響は最小限
にとどまり、DNSサービス全体への影響を回避することができたこと、すなわ
ちIP AnycastによるDDoS攻撃の局所化が期待通りの効果を発揮したことが報告
されました。

会場ではFルートサーバと同様にIP Anycast技術を使用しているIルートサーバ
においても同様の傾向がみられたとの報告があり、またKルートサーバでは東
京のノードで多くのトラフィックを観測したとの報告がありました。

今回のDDoS攻撃の内容についてはOARC(Operations, Analysis, and Research
Center)において詳細な分析を行っており、分析結果とデータはOARCメンバー
向けに出される予定とのことです。

▼台湾南方沖地震によるインターネットへの影響

2006年12月26日から27日にかけ、台湾の南方沖で大きな地震が発生しました。
この地震とその後数回発生した余震の影響により、該当地域を通っている多く
の通信用海底ケーブルに障害が発生し、中国やシンガポール、インド等をはじ
めとする東アジア~東南アジア~南アジアにまたがる広い地域において1ヶ月
以上にわたり、大規模な通信障害が発生しました。今回のNANOG39では今回発
生した障害がインターネットに及ぼした影響に関する状況報告と、今後の対策
に関する議論が行われました。

通常、海底ケーブルは一ヶ所で障害が発生しても通信障害などの問題が発生し
ないように、冗長化されています。しかし、アジアの南北を接続するためのケー
ブル敷設ルートは地形上の理由などによりバシー海峡(*2)を通る地点に集中
しており、他の場所を通る冗長ルートが用意されておらず、今回の障害はその
箇所で発生したため、障害の影響範囲が大きくなったという報告がありました。

また、今回の障害発生時に最大でインターネット上の約4,000(インターネッ
ト全体の約2%に相当) の経路情報が消失したこと、かつて発生した大規模な災
害(ニューヨーク地区の停電、ハリケーン・カトリーナの襲来)と比較して障
害発生時の経路情報の変化のパターンが独特のものであり注目に値すること、
また、国別・ネットワーク別の障害の観測状況などが報告されました。

会場では、北米地域から西に向かう通信経路の追加や、通信経路の多様性の確
保に関する議論が活発に行われました。

(*2)台湾とフィリピン領バタン諸島(バシー諸島)との間にある海峡。

▼ネットワーク運用に関する最新情報の共有

NANOGでは北米地域のみにとどまらず、インターネット全体の運用管理に関係
する最新情報についても報告・議論されています。

今回のNANOG39ではこのような情報として、2007年1月から世界的に割り当てが
始まった、4バイトAS番号に関する現状が紹介されました。その中で2009年1月
からは従来割り当てている2バイトAS番号に替わり、4バイトAS番号が標準で割
り当てられることになる予定であり、それまでにそれに対応するための作業が
必要になるという報告が行われました。

次回のNANOG40 Meetingは2007年の春に開催される予定です。

        ◇                     ◇                     ◇

◎関連URI

  - NANOG
    http://www.nanog.org/

  - NANOG39 Meeting
    http://www.nanog.org/mtg-0702/


━!JP━━━━━━━━━━━━━━━━━━━━━━━━━JPRS━━
              編集・発行:株式会社日本レジストリサービス(JPRS)
                            http://jprs.jp/
                            http://日本レジストリサービス.jp/
                会議報告:  http://jpinfo.jp/event/
  メールニュース配信解除:  http://jpinfo.jp/mail/
          ご意見・ご要望:  from@jprs.jp

当メールマガジンの全文または一部の文章をホームページ、メーリングリスト、
ニュースグループまたは他のメディア等へ許可なく転載することを禁止します。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Copyright(C), 2007 Japan Registry Services Co., Ltd. 2007年02月22日