Abstract 1日目 - 1月20日 木曜日- |
IPv6 Fix の活動について |
発表者 |
山本 和彦 [WIDE
プロジェクト/株式会社インターネットイニシアティブ] |
概要:
IPv6の実装をめぐる問題点がいろいろ指摘、報告されている。
JANOG14で発表されたBIND9サクサク感問題は記憶に新しいところだが、某ホテルでの「IPv6
uninstallしてください」事件など、技術者だけの問題から一般ユーザを巻き込んだ問題となりつつある。
本発表では、各種実装における問題点を報告すると共に、その対処方法の検討状況なども紹介する。会場からの意見が多く寄せられることを期待し、広く議論を喚起したい。
Feature topics:
・AAAA参照に関する問題
・悪いDNS
・onlink assumption
・ICMPv6エラーとエラーハンドリング
・reachabilityと品質
・DNS逆引きとアプリケーション
・firewallとPMTU、など |
|
TOPへ |
インターネット上の高精度な時刻配信サーバの運用 |
発表者 |
伊藤 大輔
[インターネットマルチフィード株式会社] |
概要:
インターネットマルチフィード株式会社では高精度かつ安定した時刻情報配信・配送網構築を行うことを目的として、独立行政法人情報通信研究機構、日本電信電話株式会社、株式会社インターネットイニシアティブとともに共同研究を進めてきた。
平成13年度、時刻情報プロトコル(Network Time Protocol)
を用いて日本標準時を配信する高精度な時刻サーバをインターネット上に公開し、多数のアクセスを集めた。本発表では、その時刻サーバ精度状況ならびに運用・管理手法を報告する。
NTPについて:
NTP
とは、インターネットなどの計算機ネットワークに接続された計算機内蔵時計の時刻を合わせるための技術。古くより計算機だけではなく、時刻同期のための技術として多くのネットワーク機器にも実装されており、ネットワーク運用に活用されている。
時刻同期について:
時刻同期はネットワーク運用にあたり、重要な要素の一つである。ネットワークを介した時刻同期について、多数のアクセスを集めている時刻サーバを運用している立場から、精度向上のための有効な手法等を積極的に皆様と話をしていきたい。 |
|
TOPへ |
小規模ネットワーク向けマルチホーム技術の紹介 |
発表者 |
小柏 伸夫 [株式会社インテック・ネットコア] |
概要:
インターネットは既に社会インフラとして利用されつつある。
しかしながら実際にはインターネットにおける障害は少なからず発生している。
そのため、冗長化を目的としてマルチホームのニーズが高まりつつあるが、従来のマルチホーム技術はBGPなど高度な技術が必要なため、小規模のオフィスや家庭などへの導入は困難であった。
本発表では、そのような小規模オフィスや家庭などへの導入が可能なマルチホーム技術とその実現例を紹介する。
このマルチホーム技術により小規模オフィスや家庭でも冗長化、アプリケーション毎の回線の使い分けなどが可能となる。
想定される議論:
・マルチホーム環境のニーズ・マルチホーム環境を必要とする領域
・各種マルチホーム技術の導入運用コスト
・他のマルチホーム技術との違い |
|
TOPへ |
DDoS アタックアワー |
NSP-SEC-JP
Update・DDoS対策 |
発表者 |
吉田 友哉 [NSP-SEC-JP/エヌ・ティ・ティ・コミュニケーションズ株式会社]
松崎 吉伸 [NSP-SEC-JP/株式会社インターネットイニシアティブ]
水口 孝則 [NSP-SEC-JP/ntt.net(Formerly Known as NTT/VERIO)] |
概要:
nsp-security-japan[NSP-SEC-JP]は、有志によるインシデント対応メーリングリストで、ISPやNSPが相互に連絡を取り、侵入の疑いがあるシステムや脆弱性を突く活動、ネットワークに影響を及ぼすような活動を実効性のある時間で追跡し、対応することで、ネットワーク全体を維持する事を目的にしています。
JANOG14での立ち上げ報告以降のupdateや、大規模なnetworkでのsecurity(特にDDoS)に対応するためのノウハウを発表する。
・nsp-sec-jp update
・Security trend
・DDoSとは
−アタックの種別
−DDoSアタックのパターン(Zeroday Attack, botnet C&C)
−今後のアタックの傾向(Warhol Attack, Flash attack)
・DDoS対策手法
−トラフィック監視
−Anomaly traffic解析
−インシデント対策
(Blackholing/Remote Trigered Blackhole Filtering, Sinkhole
routing)
−ネットワーク導入事例 |
Worm拡散の早期検知について
-ISPにおける効率的な観測方法とは- |
発表者 |
須藤 年章 [エヌ・ティ・ティ・コミュニケーションズ株式会社]
安田 歩 [エヌ・ティ・ティ・コミュニケーションズ株式会社] |
概要:
ISPにとってWormによる被害で一番大きな影響を受けるものは、拡散活動時の多量なパケット送出である。slammer等のWormの拡散活動はいまだ治まっておらず、ISPやユーザーに多大な影響をあたえることがある。また新たなWormの発生、拡散活動に対する危惧もある。定点観測システムは多数あるが、一般的な情報源としては役立つが、さまざまな問題に迅速に対応するために自NWの脅威について早期にとらえたい場合が多い。
本発表では、より効率的にできるだけコストをかけず自NWの全体の状況を把握しWorm拡散の早期発見、迅速な対処を行うためにはどうしたらよいか、その一例としてOCNにて行っている不正宛先向けトラフィック解析による異常検知について紹介する。
発表内容について
・Worm拡散トラフィックの影響
・効率的なWormトラフィック観測とは
・不正宛先向けトラフィック解析とは
- internet上行く当てのないパケットを解析することで効率的に解析できる。
- 実際の解析について
・得られた情報からの積極的な対応は可能か。 |
|
TOPへ |
|