ドメイン名関連会議報告
2007年
NANOG39 Meeting報告
2007/03/01
NANOG39 Meeting(以下、「NANOG39」)が、2007年2月4日から7日の4日間にわたり、カナダのトロントで開催されました。
NANOG(The North American Network Operators' Group)は、バックボーンネッ トワークやエンタープライズネットワーク(*1)の運用に関する技術情報や運 用手法について、オペレータ間の意見調整や普及活動を行うために組織された グループです。メーリングリスト上での議論の他、年3回開催されるNANOG Meetingにおいて、集中的な報告と議論が行われています。
NANOGは本来北米地域のネットワークオペレータをターゲットとして組織され たグループですが、インターネットの発展の歴史的な経緯から、NANOGで議論 される話題には北米地域だけに限らず、インターネット全体の運用管理に関す る重要なものも多く含まれています。そのためNANOGには北米地域以外のネッ トワークオペレータも多く参加しています。今回のNANOG39にも、ヨーロッパ やアジア等からも含めた合計14ヶ国から、398人の参加がありました。
今回のFROM JPRSではNANOG39で報告・議論された内容の中から、会議開催中の 2007年2月6日に発生したルートサーバへのDDoS攻撃に関する報告と、2006年12 月26日に発生した台湾南方沖地震がインターネットに及ぼした影響に関する報 告・議論の内容を中心にお届けします。
(*1)企業や大学等において組織内に構築するネットワーク。
NANOG(The North American Network Operators' Group)は、バックボーンネッ トワークやエンタープライズネットワーク(*1)の運用に関する技術情報や運 用手法について、オペレータ間の意見調整や普及活動を行うために組織された グループです。メーリングリスト上での議論の他、年3回開催されるNANOG Meetingにおいて、集中的な報告と議論が行われています。
NANOGは本来北米地域のネットワークオペレータをターゲットとして組織され たグループですが、インターネットの発展の歴史的な経緯から、NANOGで議論 される話題には北米地域だけに限らず、インターネット全体の運用管理に関す る重要なものも多く含まれています。そのためNANOGには北米地域以外のネッ トワークオペレータも多く参加しています。今回のNANOG39にも、ヨーロッパ やアジア等からも含めた合計14ヶ国から、398人の参加がありました。
今回のFROM JPRSではNANOG39で報告・議論された内容の中から、会議開催中の 2007年2月6日に発生したルートサーバへのDDoS攻撃に関する報告と、2006年12 月26日に発生した台湾南方沖地震がインターネットに及ぼした影響に関する報 告・議論の内容を中心にお届けします。
(*1)企業や大学等において組織内に構築するネットワーク。
NANOG(The North American Network Operators' Group )39 Meeting会場の様子
ルートサーバへのDDoS攻撃
2007年2月6日に、複数のルートサーバをターゲットとした大規模なDDoS攻撃が 発生しました。これによりG、Lの2つのルートサーバが数時間以上にわたりサー ビス不能の状態となり、F、I、Mの3つのルートサーバのノードの一部も、一時 的に影響を受けました。
今回のDDoS攻撃はNANOG39の開催時期と重なっていたため、最終日のLightning Talks!(メインの議題とは別に、参加者からの短い話題を集めたセッション) で、FルートサーバのオペレータであるDave Knight氏から、Fルートサーバの 各ノードにおけるDDoS攻撃の状況が、速報の形で報告されました。
FルートサーバではIP Anycast技術により、DNSサーバノードを世界的に分散さ せています。今回の攻撃ではそのうち、攻撃が発生した地点に近かったソウル と北京のノードにトラフィックの3/4以上(ソウル61%、北京18%)が集中した こと、その結果ソウルでは1Gbps以上、北京では最大で300Mbpsという大きなト ラフィックを観測したが、その他の多くのノードではDDoS攻撃の影響は最小限 にとどまり、DNSサービス全体への影響を回避することができたこと、すなわ ちIP AnycastによるDDoS攻撃の局所化が期待通りの効果を発揮したことが報告 されました。
会場ではFルートサーバと同様にIP Anycast技術を使用しているIルートサーバ においても同様の傾向がみられたとの報告があり、またKルートサーバでは東 京のノードで多くのトラフィックを観測したとの報告がありました。
今回のDDoS攻撃の内容についてはOARC(Operations, Analysis, and Research Center)において詳細な分析を行っており、分析結果とデータはOARCメンバー 向けに出される予定とのことです。
台湾南方沖地震によるインターネットへの影響
2006年12月26日から27日にかけ、台湾の南方沖で大きな地震が発生しました。 この地震とその後数回発生した余震の影響により、該当地域を通っている多く の通信用海底ケーブルに障害が発生し、中国やシンガポール、インド等をはじ めとする東アジア~東南アジア~南アジアにまたがる広い地域において1ヶ月 以上にわたり、大規模な通信障害が発生しました。今回のNANOG39では今回発 生した障害がインターネットに及ぼした影響に関する状況報告と、今後の対策 に関する議論が行われました。
通常、海底ケーブルは一ヶ所で障害が発生しても通信障害などの問題が発生し ないように、冗長化されています。しかし、アジアの南北を接続するためのケー ブル敷設ルートは地形上の理由などによりバシー海峡(*2)を通る地点に集中 しており、他の場所を通る冗長ルートが用意されておらず、今回の障害はその 箇所で発生したため、障害の影響範囲が大きくなったという報告がありました。
また、今回の障害発生時に最大でインターネット上の約4,000(インターネッ ト全体の約2%に相当) の経路情報が消失したこと、かつて発生した大規模な災 害(ニューヨーク地区の停電、ハリケーン・カトリーナの襲来)と比較して障 害発生時の経路情報の変化のパターンが独特のものであり注目に値すること、 また、国別・ネットワーク別の障害の観測状況などが報告されました。
会場では、北米地域から西に向かう通信経路の追加や、通信経路の多様性の確 保に関する議論が活発に行われました。
- (*2)
- 台湾とフィリピン領バタン諸島(バシー諸島)との間にある海峡。
ネットワーク運用に関する最新情報の共有
NANOGでは北米地域のみにとどまらず、インターネット全体の運用管理に関係 する最新情報についても報告・議論されています。
今回のNANOG39ではこのような情報として、2007年1月から世界的に割り当てが 始まった、4バイトAS番号に関する現状が紹介されました。その中で2009年1月 からは従来割り当てている2バイトAS番号に替わり、4バイトAS番号が標準で割 り当てられることになる予定であり、それまでにそれに対応するための作業が 必要になるという報告が行われました。
次回のNANOG40 Meetingは2007年の春に開催される予定です。
本会議報告は、JPRSのメールマガジン「FROM JPRS」の増刊号として発行した情報に写真などを交えてWebページ化したものです。
「FROM JPRS」にご登録いただいた皆さまには、いち早く情報をお届けしております。ぜひご登録ください。