X

TP-LINKの無線LAN製品がやばいと話題に。接続しただけで中国のDDoS攻撃に協力してしまうことに

■ このスレッドは過去ログ倉庫に格納されています
0001ジャングルキャット(東京都) [CH]
垢版 |
2020/07/26(日) 19:07:43.89ID:k37aNmBM0?BRZ(11000)

はじめに(結論)

インターネット資源の適正利用のためTP-LINK製品をお使いの皆様に於かれましては、
TP-LINK製品を送信元とするインターネット向け通信を遮断して頂きたい。

つまり、ルータのパケットフィルタ設定でTP-LINKのIPアドレスからインターネット向けアクセスを拒否して欲しいのです。
これを行わない場合、TP?LINK製品を接続しただけで中国のDDoS攻撃に協力してしまうことになります。

または、ファームウェアを最新に更新し、後述する問題を緩和して頂きたい。
あまり緩和されませんでした。(2018/01/21追記)

Macでスリープ解除時にWiFi切断される事象の頻発が認められたので、
品質的な問題で廃棄しました。(2018/01/29追記)
経緯

ここつい数日前に以下のようなTweetを拝見したのが始まりです。


TP-Linkの無線LANリピータ/APが5秒に1回、6つのNTPサーバにリクエストを放出、
DNSキャッシュがないため毎回ガッツリDNSにお問い合わせ、月間715MBの帯域を食いつぶす素敵仕様。

TP-Linkの回答「時計合わせではない。死活監視だ」
ウイルス罪ー! 早く来てくれ―!
? モフ・とぅふるとぅくんが (@Mofu_Master) 2017年12月20日


えっ、マジで。俺1週間前にTP-LINK製品(無線APのRE450)デビューしたばっかだよ?
中国製だけど評判良さそうなので大丈夫かなーとか思いながら買ったのに!
気になったので調べてみることに。





TP-LINK製品をお使いの皆様へのお願い
https://www.twinfami.com/TP-LINK_DDoS
0002ジャングルキャット(東京都) [CH]
垢版 |
2020/07/26(日) 19:08:37.88ID:k37aNmBM0
以下の公式サイトによると、

この現象は、中継器がNTPサーバーへのアクセスを試みることで、インターネット接続の有無の確認を行うために発生しております。
高い頻度でチェックを行うことでインターネット接続の確認がリアルタイムに可能となり、またユーザーの利便性向上のため、
管理画面にて接続状況を表示するため使用しております。
このような動作はネットワーク機器における一般的な挙動ですが、
弊社製品は頻度が高いためこの動作によって各NTPサーバーに負荷を与えてしまっておりました。

と釈明しています。

・本来時刻合わせであるNTPを使って用途外であるインターネット接続性を確認する理由
・そもそもL2機器(IPアドレス関係ない)である単なる中継器がインターネット接続性を知る必要性
・TP-LINK社が自前で持つサーバではなく、無関係のNTPサーバをタダ乗り利用している理由

などと突っ込みどころは無数にあるのですが、
「ネットワーク機器における一般的な挙動」などと言い切ってるのが本当にリカイフノウです。
中国のネットワーク機器ではそうなんでしょうか。意味わかんね。

TP-LINK製品といえばAmazonでも頻繁にタイムセールに並び、
コスパの良さから中継器などはベストセラー扱いを受けたりする製品です。
(だからワタクシも買ったのですが・・w)
日本でもめちゃくちゃ多くの人が使っているかと思われます。

先の英語の文献では2016年に1億6100万台を販売したとありましたから、
超単純計算で月間715MBの1億6100万台分→1秒間に42GBのNTPリクエストが、
”標的”のNTPサーバに襲いかかるわけです。

まあ売った製品が全部動いているわけでもないでしょうから、
仮に実稼働台数を100万台(注:何ら根拠はない)としても秒間267MBのNTPリクエストです。
要するに事実上のDDoS攻撃なのです。(しかも中国による。)

DDoS攻撃はその仕組み上、回避するのが大変難しい(か、莫大な費用を払って対策する)ので、
やられた方は泣き寝入りに近いことになります。

事実、今回”標的”となった福岡大学のNTP運用も限界を迎えており、クローズしようとしています。
0004マーゲイ(埼玉県) [US]
垢版 |
2020/07/26(日) 19:11:39.19ID:X92abDsD0
よくわからんけどネットや無線関係スマホは絶対に中国メーカーは使わんようにしてるわ
LenovoのパソコンもLinuxでしか使わん
0005バーマン(福岡県) [US]
垢版 |
2020/07/26(日) 19:12:32.74ID:a9cfdWdu0
通信系に中国メーカー品使うとか自殺行為ぢゃないのか?配線だけでも怖いと思ってるんだが
0007ピクシーボブ(日本) [ニダ]
垢版 |
2020/07/26(日) 19:12:51.40ID:tOmA37Vo0
>>5
特に問題ない
0010スコティッシュフォールド(日本) [US]
垢版 |
2020/07/26(日) 19:14:23.49ID:0gJE6Wq50
TP linkは前から言われてたな
二年くらい前からビックやヨドバシに並びだしてちょっとなぁと思ってたけど
0011マレーヤマネコ(東京都) [ヌコ]
垢版 |
2020/07/26(日) 19:14:30.42ID:xuWbRgQJ0
コロナ在宅需要でルーター品切れてたとき
tplinkは安すぎて危険感知したわ
0012縞三毛(東京都) [BR]
垢版 |
2020/07/26(日) 19:15:08.50ID:wlm6HTbp0
今どき糞支那猿製品使ってるとか情弱すぎやろ
もうすぐ国ごとアメリカに潰されるのに
0014コーニッシュレック(和歌山県) [US]
垢版 |
2020/07/26(日) 19:15:29.50ID:NC+8ufyR0
ルーターの話題でやたら推す奴がいると思ったらこういう事か
0018スナネコ(SB-iPhone) [ニダ]
垢版 |
2020/07/26(日) 19:16:54.55ID:imzYAE2p0
仕事で使うのでなければ問題ない定期。
0024ボルネオウンピョウ(新日本) [JP]
垢版 |
2020/07/26(日) 19:18:54.91ID:Jy6uWHx+0
ASUSとか台湾メーカーは優秀
0026チーター(京都府) [GB]
垢版 |
2020/07/26(日) 19:20:02.63ID:q9iS/RsM0
安くて早いからTPLINKだわ
代替案くれやそれ買ってやるから
0027マーゲイ(茸) [FR]
垢版 |
2020/07/26(日) 19:20:05.25ID:3gkfN3150
中国かどうか関係なくアホが作るとこうなる一例では
0029黒トラ(台灣) [SE]
垢版 |
2020/07/26(日) 19:20:09.39ID:ltmB06Ac0
>>24
フラグシップルーターはテスターだと思って買わないとダメ
0031アンデスネコ(神奈川県) [US]
垢版 |
2020/07/26(日) 19:22:11.88ID:4ZsuQML40
つまり、ルータのパケットフィルタ設定でTP-LINKのIPアドレスからインターネット向けアクセスを拒否して欲しいのです。
これを行わない場合、TP?LINK製品を接続しただけで中国のDDoS攻撃に協力してしまうことになります。

やり方教えろや!
0032ウンピョウ(茸) [CN]
垢版 |
2020/07/26(日) 19:22:45.67ID:W3+0SHbR0
>>4-5
中国企業はそもそも、サイバースパイやサイバー攻撃に協力しないと法律違反。
0033オリエンタル(茸) [DE]
垢版 |
2020/07/26(日) 19:22:58.54ID:NxAcO4PM0
コレガ→メルコ→バッファロー→アイオーデータ→TPリンクと使ってきたけどTPが一番安定してる
次はXiaomi行こうと思ってるけどデータ漏洩と電波法に引っかからないか少し不安
0034三毛(光) [US]
垢版 |
2020/07/26(日) 19:23:55.75ID:B/WMAjJM0
ネットワークの世界は驚くほど情弱だらけだからな
無線の電波が2階まで届かないから買い替え
→無線の電波出力は法定なので2倍3倍飛ばせる機械なんてそもそも売ってない

iphone11とか使ってないのに最新のwifi6対応機器に買い替え
→半年くらい前までのスマホは殆どwifi6対応してないのに無駄

ipv6に変えたら速くなる
→郵便物送るときに住所を英語で書いたら早く着くとかあるか?
そういうことやぞ?
0038ヒマラヤン(東京都) [GB]
垢版 |
2020/07/26(日) 19:24:36.38ID:qhG051O70
ヨドバシカメラが売り場拡大して
推してた商品か
0039サーバル(光) [ヌコ]
垢版 |
2020/07/26(日) 19:24:50.67ID:X7+NqC3S0
事実として、TPLINKは脆弱性情報で他社と比較してもよく顔出すからな。


作りが悪いのか、わざとなのか。
0040ベンガルヤマネコ(埼玉県) [US]
垢版 |
2020/07/26(日) 19:25:18.08ID:JYJxyG4b0
OpenWRT に入替え
0043マンクス(東京都) [US]
垢版 |
2020/07/26(日) 19:26:48.49ID:JCEWgLUH0
おれもここの中継器使ってるけどしょっちゅうバグってエラー吐いて余計イライラしたから捨てた
0048ヒマラヤン(SB-iPhone) [US]
垢版 |
2020/07/26(日) 19:27:19.12ID:0sHX/piO0
>>34
IPv6は同じ目的地に行くため空いてる道通る感じ。
速達などの空輸は速いでしょ?

>>33
NECにしとけばなんの苦労もないからおすすめ。
0050マレーヤマネコ(石川県) [ニダ]
垢版 |
2020/07/26(日) 19:28:35.55ID:cyozTL3z0
>>26
うかつにもTP-LINKを買ってすぐに壊れたことがある
まあ自分の場合は国内のほぼ全メーカーでそれぞれ数回は壊しているから参考にならないと思うが
機器を破壊するような電波が飛んでいるのだろうか
まさか俺か
0054ベンガルヤマネコ(埼玉県) [US]
垢版 |
2020/07/26(日) 19:29:18.07ID:JYJxyG4b0
>>45
設計含め China OEM だったりするけどな。
0055スコティッシュフォールド(神奈川県) [US]
垢版 |
2020/07/26(日) 19:29:44.57ID:EbtYUvaQ0
普通NEC使うよね
0056サビイロネコ(山形県) [US]
垢版 |
2020/07/26(日) 19:30:10.53ID:osFfWUB40
>>30
中継器だろうとプロセッサー内蔵でそういうワームやアプリ動作させられる代物だから
ダメだわ

>>28
買ってから気が付いたな まともなブリッジモードがねー
妥協して使ってるが、早々に別のモンに買い替えたい
0057ぬこ(大分県) [ニダ]
垢版 |
2020/07/26(日) 19:30:22.96ID:RLwSfmwq0
分からず買ったクチです(笑)
気味が悪いから使ってないけど。返品すりゃ良かったなー。
0058スナドリネコ(三重県) [US]
垢版 |
2020/07/26(日) 19:30:39.16ID:c/8eRQWR0
v6が速いというのはフレッツのv4が遅いというのと同義。
どこのISPでもv6が速いとかそんなん無いから。
そもそもL3やBGPルーターはv6もv4も共通で使ってるぞ。
0060オリエンタル(群馬県) [JP]
垢版 |
2020/07/26(日) 19:32:12.31ID:Hq9XJkSW0
10年以上NECしか使ってない
0062ボルネオウンピョウ(東京都) [GB]
垢版 |
2020/07/26(日) 19:33:28.98ID:pFlcFau60
中国はいったいなにがしたいの?
すぐバレて問題になって逆ギレを繰り返してるさじゃん
0063パンパスネコ(埼玉県) [IN]
垢版 |
2020/07/26(日) 19:33:34.88ID:ZPoXRSKm0
2年前の記事だけどこれ今も続いてるの?
0064サビイロネコ(山形県) [US]
垢版 |
2020/07/26(日) 19:34:02.64ID:osFfWUB40
>>41
候補にあったが貧乏に負けた…
0065マーブルキャット(山梨県) [DE]
垢版 |
2020/07/26(日) 19:34:26.73ID:hFECN5Xm0
無駄なアクセスたって1日に1回位だろ騒ぎすぎって思ったら1秒に2回だからな
チャイナクオリティやばいわ
0066ジョフロイネコ(秋) [US]
垢版 |
2020/07/26(日) 19:34:39.26ID:ZKyEFWEg0
TPlinkのルーターに変えたらマンションのネットワーク全体がぶっ壊れたわ
10年以上前の国産にスピードでも範囲でも負けてるからという理由で返品したけど正解だったな
返品しやすいAmazon様のおかげやで
0068ヒマラヤン(SB-iPhone) [US]
垢版 |
2020/07/26(日) 19:35:28.56ID:0sHX/piO0
>>58
1GbpsのIPv6は速いよ。
今のところ空いてるから。

フレッツは渋滞状態だから夜になると下がり過ぎる。
4KHDRの動画配信の時代に対応出来ない。
空いてきたらちゃんと観られるんだろうけど。
0070チーター(中部地方) [US]
垢版 |
2020/07/26(日) 19:38:07.38ID:OaMXu8dn0
父親がメッシュでzoomが快適になるらしいと聞いて買ってきた
ルータの横においてよくわからんとか言ってる
どうせ買うならWifi6対応のルータ買ってほしかった
0071コラット(光) [US]
垢版 |
2020/07/26(日) 19:38:14.03ID:7PcsyivG0
こりゃあ支那畜を駆逐しないと世界は平和にならんな
0072アメリカンショートヘア(岩手県) [US]
垢版 |
2020/07/26(日) 19:38:15.32ID:2IpKDldi0
知ってた
0073シャム(茸) [US]
垢版 |
2020/07/26(日) 19:38:28.74ID:OwPOFnY40
シノロジー一択だよ
0075マンクス(東京都) [US]
垢版 |
2020/07/26(日) 19:39:24.31ID:JCEWgLUH0
>>58
前にフレッツ光でOCNだったんだけど
IPv6にすると速くなるとかOCNスレで言ってるやついて
わざわざ別料金払って繋げるの推奨してるやつばっかだったのよ
でもわざわざそんなことしなくてもモデムでIPv4とIPv6用でセッション二つあるから
IPv6のセッション切ってIPv4マルチセッションで繋げろよって言ってやったのに
理解出来なくてほとんどのやつが別契約してた
まあ規約的にIPv4ダブルで繋げるのはちょっとグレーっぽかったんだけど
0078ヨーロッパオオヤマネコ(北海道) [TW]
垢版 |
2020/07/26(日) 19:40:56.20ID:PFqdm/Vj0
やっぱアメリカの支那IT排除政策は正しかったな
0080スノーシュー(東京都) [EU]
垢版 |
2020/07/26(日) 19:41:32.41ID:jhucC4g60
NEC、ヤマハ、センチュリーシステムズなどがどうしているのかと比較して説明してくれないとわからん。
まあ、キャッシュなどの仕組みを無視しているという点だけでクソなんだなと分かるけどな
生産国のネット環境、ネット習慣ならではの設定なのかな
0081猫又(福岡県) [US]
垢版 |
2020/07/26(日) 19:42:48.93ID:26a/yZlc0
中華メーカー製ネットワーク関連機器を使うとこれがあるから怖い
0082スナドリネコ(神奈川県) [US]
垢版 |
2020/07/26(日) 19:42:51.91ID:TGkLeZUi0
NEC一択
0083マーゲイ(東京都) [CN]
垢版 |
2020/07/26(日) 19:42:52.11ID:8eUuf03l0
わしは中国メーカー品は一切買ってない
PCもほぼ中国メーカー製だから自作にしている
0087シャルトリュー(東京都) [US]
垢版 |
2020/07/26(日) 19:44:01.28ID:cJYQUYgI0
>>7
支那人にしたら問題ないニダw
0089ヤマネコ(コロン諸島) [US]
垢版 |
2020/07/26(日) 19:44:20.94ID:YTpn3GLbO
中華製品買うヤツの決まり文句は「コスパがいい」
ただ安いから買ってるだけのくせに
なんで安いのか少しは考えろ
0091ボブキャット(東京都) [CN]
垢版 |
2020/07/26(日) 19:44:57.02ID:i09JdpnX0
>>4
ハードウェアレベルでハッキングしてるんだからOSなんて関係ねぇわ
レノボ使ってる時点でアウトだよ
0092ウンピョウ(ジパング) [CN]
垢版 |
2020/07/26(日) 19:45:33.48ID:Ma4Uz+s70
こんなもん小売も共犯みたいなもんだろほんとふざけてる
0094バーミーズ(空) [ニダ]
垢版 |
2020/07/26(日) 19:46:24.70ID:sEuD0YAp0
うちはNECだったセーーーフ
0096白黒(大阪府) [DK]
垢版 |
2020/07/26(日) 19:47:36.93ID:SZ5OX9jD0
中国国内宛にping打ってたらスパイだなんだと騒ぐ癖にネトウヨはどうして欲しいんですかね
0101デボンレックス(東京都) [FR]
垢版 |
2020/07/26(日) 19:49:16.37ID:JZ7aYDH10
支那と朝鮮の電子機器は買うな
これだけ言ってもまだ理解できない馬鹿がいるから困る
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況