TP-LINKの無線LAN製品がやばいと話題に。接続しただけで中国のDDoS攻撃に協力してしまうことに
■ このスレッドは過去ログ倉庫に格納されています
はじめに(結論)
インターネット資源の適正利用のためTP-LINK製品をお使いの皆様に於かれましては、
TP-LINK製品を送信元とするインターネット向け通信を遮断して頂きたい。
つまり、ルータのパケットフィルタ設定でTP-LINKのIPアドレスからインターネット向けアクセスを拒否して欲しいのです。
これを行わない場合、TP?LINK製品を接続しただけで中国のDDoS攻撃に協力してしまうことになります。
または、ファームウェアを最新に更新し、後述する問題を緩和して頂きたい。
あまり緩和されませんでした。(2018/01/21追記)
Macでスリープ解除時にWiFi切断される事象の頻発が認められたので、
品質的な問題で廃棄しました。(2018/01/29追記)
経緯
ここつい数日前に以下のようなTweetを拝見したのが始まりです。
TP-Linkの無線LANリピータ/APが5秒に1回、6つのNTPサーバにリクエストを放出、
DNSキャッシュがないため毎回ガッツリDNSにお問い合わせ、月間715MBの帯域を食いつぶす素敵仕様。
↓
TP-Linkの回答「時計合わせではない。死活監視だ」
ウイルス罪ー! 早く来てくれ―!
? モフ・とぅふるとぅくんが (@Mofu_Master) 2017年12月20日
えっ、マジで。俺1週間前にTP-LINK製品(無線APのRE450)デビューしたばっかだよ?
中国製だけど評判良さそうなので大丈夫かなーとか思いながら買ったのに!
気になったので調べてみることに。
TP-LINK製品をお使いの皆様へのお願い
https://www.twinfami.com/TP-LINK_DDoS 以下の公式サイトによると、
この現象は、中継器がNTPサーバーへのアクセスを試みることで、インターネット接続の有無の確認を行うために発生しております。
高い頻度でチェックを行うことでインターネット接続の確認がリアルタイムに可能となり、またユーザーの利便性向上のため、
管理画面にて接続状況を表示するため使用しております。
このような動作はネットワーク機器における一般的な挙動ですが、
弊社製品は頻度が高いためこの動作によって各NTPサーバーに負荷を与えてしまっておりました。
と釈明しています。
・本来時刻合わせであるNTPを使って用途外であるインターネット接続性を確認する理由
・そもそもL2機器(IPアドレス関係ない)である単なる中継器がインターネット接続性を知る必要性
・TP-LINK社が自前で持つサーバではなく、無関係のNTPサーバをタダ乗り利用している理由
などと突っ込みどころは無数にあるのですが、
「ネットワーク機器における一般的な挙動」などと言い切ってるのが本当にリカイフノウです。
中国のネットワーク機器ではそうなんでしょうか。意味わかんね。
TP-LINK製品といえばAmazonでも頻繁にタイムセールに並び、
コスパの良さから中継器などはベストセラー扱いを受けたりする製品です。
(だからワタクシも買ったのですが・・w)
日本でもめちゃくちゃ多くの人が使っているかと思われます。
先の英語の文献では2016年に1億6100万台を販売したとありましたから、
超単純計算で月間715MBの1億6100万台分→1秒間に42GBのNTPリクエストが、
”標的”のNTPサーバに襲いかかるわけです。
まあ売った製品が全部動いているわけでもないでしょうから、
仮に実稼働台数を100万台(注:何ら根拠はない)としても秒間267MBのNTPリクエストです。
要するに事実上のDDoS攻撃なのです。(しかも中国による。)
DDoS攻撃はその仕組み上、回避するのが大変難しい(か、莫大な費用を払って対策する)ので、
やられた方は泣き寝入りに近いことになります。
事実、今回”標的”となった福岡大学のNTP運用も限界を迎えており、クローズしようとしています。 よくわからんけどネットや無線関係スマホは絶対に中国メーカーは使わんようにしてるわ
LenovoのパソコンもLinuxでしか使わん 通信系に中国メーカー品使うとか自殺行為ぢゃないのか?配線だけでも怖いと思ってるんだが この案件TP-Linkの回答が意味不明すぎてヤバイのよね NECやバッファローが基本だろ
ここが嫌ならNETGEARやASUS使えよ TP linkは前から言われてたな
二年くらい前からビックやヨドバシに並びだしてちょっとなぁと思ってたけど コロナ在宅需要でルーター品切れてたとき
tplinkは安すぎて危険感知したわ 今どき糞支那猿製品使ってるとか情弱すぎやろ
もうすぐ国ごとアメリカに潰されるのに ルーターの話題でやたら推す奴がいると思ったらこういう事か まともな脳みそ載ってたらシナメーカーなんて買わんだろ テロするために安くばら撒いてるんだから
販売禁止にしないとあかんわ amazon見てちょっと怪しげだったからasusにした
対して変わらんかもしれんけども 安くて早いからTPLINKだわ
代替案くれやそれ買ってやるから 避けた大きな理由はブリッジモードが機能しないってことだけど >>24
フラグシップルーターはテスターだと思って買わないとダメ 無線LANの中継器として使ってるのだが大丈夫よね? つまり、ルータのパケットフィルタ設定でTP-LINKのIPアドレスからインターネット向けアクセスを拒否して欲しいのです。
これを行わない場合、TP?LINK製品を接続しただけで中国のDDoS攻撃に協力してしまうことになります。
やり方教えろや! >>4-5
中国企業はそもそも、サイバースパイやサイバー攻撃に協力しないと法律違反。 コレガ→メルコ→バッファロー→アイオーデータ→TPリンクと使ってきたけどTPが一番安定してる
次はXiaomi行こうと思ってるけどデータ漏洩と電波法に引っかからないか少し不安 ネットワークの世界は驚くほど情弱だらけだからな
無線の電波が2階まで届かないから買い替え
→無線の電波出力は法定なので2倍3倍飛ばせる機械なんてそもそも売ってない
iphone11とか使ってないのに最新のwifi6対応機器に買い替え
→半年くらい前までのスマホは殆どwifi6対応してないのに無駄
ipv6に変えたら速くなる
→郵便物送るときに住所を英語で書いたら早く着くとかあるか?
そういうことやぞ? アマゾソって絶対やばいだろ
客の情報漏えいしても
シカトしてたし 事実として、TPLINKは脆弱性情報で他社と比較してもよく顔出すからな。
作りが悪いのか、わざとなのか。 おれもここの中継器使ってるけどしょっちゅうバグってエラー吐いて余計イライラしたから捨てた 中華企業なんて中共に首根っこ捕まれてんだから性善説で考えるな >>39
低コストにセキュリティを求めることが間違ってる >>34
IPv6は同じ目的地に行くため空いてる道通る感じ。
速達などの空輸は速いでしょ?
>>33
NECにしとけばなんの苦労もないからおすすめ。 >>26
うかつにもTP-LINKを買ってすぐに壊れたことがある
まあ自分の場合は国内のほぼ全メーカーでそれぞれ数回は壊しているから参考にならないと思うが
機器を破壊するような電波が飛んでいるのだろうか
まさか俺か 家のWi-Fi延長するヤツここのメーカーのなんだが、やめたほうがいいのか? >>45
設計含め China OEM だったりするけどな。 >>30
中継器だろうとプロセッサー内蔵でそういうワームやアプリ動作させられる代物だから
ダメだわ
>>28
買ってから気が付いたな まともなブリッジモードがねー
妥協して使ってるが、早々に別のモンに買い替えたい 分からず買ったクチです(笑)
気味が悪いから使ってないけど。返品すりゃ良かったなー。 v6が速いというのはフレッツのv4が遅いというのと同義。
どこのISPでもv6が速いとかそんなん無いから。
そもそもL3やBGPルーターはv6もv4も共通で使ってるぞ。 NECもバッファローも上位機種は発熱が大きくて夏の猛暑でおかしくなりやすい 今はどこのメーカーだったかな
そろそろ1年ぐらいになるし、夏だし、次のやつを探しておくか 中国はいったいなにがしたいの?
すぐバレて問題になって逆ギレを繰り返してるさじゃん 無駄なアクセスたって1日に1回位だろ騒ぎすぎって思ったら1秒に2回だからな
チャイナクオリティやばいわ TPlinkのルーターに変えたらマンションのネットワーク全体がぶっ壊れたわ
10年以上前の国産にスピードでも範囲でも負けてるからという理由で返品したけど正解だったな
返品しやすいAmazon様のおかげやで >>58
1GbpsのIPv6は速いよ。
今のところ空いてるから。
フレッツは渋滞状態だから夜になると下がり過ぎる。
4KHDRの動画配信の時代に対応出来ない。
空いてきたらちゃんと観られるんだろうけど。 父親がメッシュでzoomが快適になるらしいと聞いて買ってきた
ルータの横においてよくわからんとか言ってる
どうせ買うならWifi6対応のルータ買ってほしかった velop使ったら快適すぎわろた
アホみたいに高いが >>58
前にフレッツ光でOCNだったんだけど
IPv6にすると速くなるとかOCNスレで言ってるやついて
わざわざ別料金払って繋げるの推奨してるやつばっかだったのよ
でもわざわざそんなことしなくてもモデムでIPv4とIPv6用でセッション二つあるから
IPv6のセッション切ってIPv4マルチセッションで繋げろよって言ってやったのに
理解出来なくてほとんどのやつが別契約してた
まあ規約的にIPv4ダブルで繋げるのはちょっとグレーっぽかったんだけど PPPoEのゲートウェイがボトルネックになってるから遅いって話だったのでは? NEC、ヤマハ、センチュリーシステムズなどがどうしているのかと比較して説明してくれないとわからん。
まあ、キャッシュなどの仕組みを無視しているという点だけでクソなんだなと分かるけどな
生産国のネット環境、ネット習慣ならではの設定なのかな 中華メーカー製ネットワーク関連機器を使うとこれがあるから怖い わしは中国メーカー品は一切買ってない
PCもほぼ中国メーカー製だから自作にしている めっちゃ評判良かったから中継として使ってるわ
代替品あれば買い換えたい 中華製品買うヤツの決まり文句は「コスパがいい」
ただ安いから買ってるだけのくせに
なんで安いのか少しは考えろ >>4
ハードウェアレベルでハッキングしてるんだからOSなんて関係ねぇわ
レノボ使ってる時点でアウトだよ こんなもん小売も共犯みたいなもんだろほんとふざけてる >>26
TPLINK買ったアホがえらそうでワロタw 中国国内宛にping打ってたらスパイだなんだと騒ぐ癖にネトウヨはどうして欲しいんですかね バッファローとかいうの使ってます
やっぱ中華は駄目なのね 支那と朝鮮の電子機器は買うな
これだけ言ってもまだ理解できない馬鹿がいるから困る ■ このスレッドは過去ログ倉庫に格納されています