TP-LINKの無線LAN製品がやばいと話題に。接続しただけで中国のDDoS攻撃に協力してしまうことに
レス数が950を超えています。1000を超えると書き込みができなくなります。
はじめに(結論)
インターネット資源の適正利用のためTP-LINK製品をお使いの皆様に於かれましては、
TP-LINK製品を送信元とするインターネット向け通信を遮断して頂きたい。
つまり、ルータのパケットフィルタ設定でTP-LINKのIPアドレスからインターネット向けアクセスを拒否して欲しいのです。
これを行わない場合、TP?LINK製品を接続しただけで中国のDDoS攻撃に協力してしまうことになります。
または、ファームウェアを最新に更新し、後述する問題を緩和して頂きたい。
あまり緩和されませんでした。(2018/01/21追記)
Macでスリープ解除時にWiFi切断される事象の頻発が認められたので、
品質的な問題で廃棄しました。(2018/01/29追記)
経緯
ここつい数日前に以下のようなTweetを拝見したのが始まりです。
TP-Linkの無線LANリピータ/APが5秒に1回、6つのNTPサーバにリクエストを放出、
DNSキャッシュがないため毎回ガッツリDNSにお問い合わせ、月間715MBの帯域を食いつぶす素敵仕様。
↓
TP-Linkの回答「時計合わせではない。死活監視だ」
ウイルス罪ー! 早く来てくれ―!
? モフ・とぅふるとぅくんが (@Mofu_Master) 2017年12月20日
えっ、マジで。俺1週間前にTP-LINK製品(無線APのRE450)デビューしたばっかだよ?
中国製だけど評判良さそうなので大丈夫かなーとか思いながら買ったのに!
気になったので調べてみることに。
TP-LINK製品をお使いの皆様へのお願い
https://www.twinfami.com/TP-LINK_DDoS 民生用でも米国のNETGEAR、台湾のASUSやsynology、他にもいろいろ選択肢はあるやろ
よりによってステマに乗っかってシナ製TP-LINK買っちゃうのはさすがに最悪の選択 >>926
過去製品をアップデートしても2020年7月現在で直っていない、というのが>>1のリンクに書かれている
接続先を変更する方法も、このページや説明書を見る限り無さそうだし、そもそもただの無線LANリピーターであり時計合わせにNTPは使われていないのでNTPサーバーとしての設定が無い >>930
バッファローよりIOデータがいい
とにかくバッファローはルーターもNASも耐久性がなさすぎ >>923
NTPごときにそんなスペックいらんでしょ ルーターマウスUSBハブとか全部バッファローだが一番安定してるな。運がいいんだろうね
外付けHDDはさすがに何台も壊したがあれはメーカー関係なく壊れる ブルートゥース買ってしまった
聴いてる音楽が中国に流れているのか
ASUSにしておけばよかった wiresharkでRE505X(192.168.10.8)から送受信しているパケットを見てみた。
9秒間隔でUDPの20002ポートにブロードキャスト投げてるのが何かわからないけど、外部にパケットは送ってなかったみたいだよ。
もちろん、他の機種がどうかはわからないけど。
https://imgur.com/yZ5KUVS >>943
ハブ使ってるならともかくスイッチだったらwireshark走らせてるPC宛かブロードキャストの通信しか拾えんよね。 >>916
で我らがgoogleさんは情報収集してないとでも >>944
そうでした。。。
Atermなのでルータのログも見れない。めっちゃ気になる。 TPの中継器使ってるな。古いTVを無線化してる。ラズパイに付けたHDDにしか繋いでないけど。
ネットワーク機器はずっとYAMAHAかな。実家も自宅も。 >>934
NECが壊れたのでここのルータ買ったわ 民生用無線ルータのWAN認証セッションとDHCPとDNS機能(いわゆるルータ機能と呼ばれてる部分)なんて正直言って百害あって一利なしだよね
アレの所為で不安定だ不安定だとボヤく人のなんと多い事か >>951
お前の周りではルーターってのはDNSのことなのか >>951
言いたいことはなんとなくわかる。
行儀が悪い。というか何も考えてないな、と思うことがある。
数年前に問題になった、WAN側からのDNSクエリもリレーしてプロバイダーのDNSサーバーへのDDoSに加担する動作なんて最たるもの。 やべー、bridgeで使ってるわ
NECルーター残ってるし戻すか >>953
こういう馬鹿を量産するから困るんだよ中国産の機器は
ちゃんとした知識を身につけてきちんと設定できる機器を買いなさい NECだな。次も安定性からNECを買うだろう。
バッファロー?窓から投げ捨てたわ。 TP-LINKって文字、どこかで見たなぁー と思ったらレオパレスだった >>960
レノボ傘下はNECパーソナルコンピュータ株式会社で
LAN/ネットワーク機器のNECプラットフォームズ株式会社はレノボの傘下じゃないはず DNSへのリクエストをルータが中継する
っていう基本的なところからわかってない模様
やっぱ中国のはダメだわ
どの製品がどのメーカーが じゃなく国単位でリテラシなさすぎ >>964
そりゃルーティングしてるパケットは全部ルーターが中継するだろ >951は安い民生機のルーターに付いてるDNS機能って
ぶん投げてるだけLANの名前解決はやってないよってことが言いたいんじゃない? いわゆるルータ機能と呼ばれてる部分が何言ってんだか意味不明
DNSリレーがルーター機能?何が言いたいのかわからん ここの中継器使ったけど、電波強いのにしょっちゅう接続切れて単純にゴミ掴んだなと思ってる wifiチェックするとAtrem増えてきてるし
オンボロが淘汰されて来たか NECにしとけよ AtermWX6000H使ってるけど10GTbaseを1ポートしか設定できないのは頂けない
intelのチップとも相性悪い
ヤマハにしておけばヨカタ >>969
強いから他所と競合するんだってことを理解してないんだな
捨てちまえそんなゴミ この機器はいい、これはダメ、じゃなくて
設計販売が中国のものは全部ダメ
国内メーカーが品質管理して保証してるものだけ使え nuroの光端末はZTE製ですね
やっぱ安いんだろうが日本製も同じくらいの価格にならんかなあ >>969
そんなに頻繁に切断されるのに調べたりしないの?
チャネルとか >>883
CISCOやアライドテレシス、ヤマハと見せかけてプラネックスだな >>975
端末だけでなくセンター側の収容装置もZTEだろうから無理じゃないかな。
導入の早さだけで10Gに飛びつくとこうなる。
最近では国産の10Gも出てきてるから分からんが、NURO出始めのころは10Gといえば中華一択だった。 どうせココで駄弁ってる連中は無線ルータとホームゲートウェイとルータ機能の重畳(競合)設定して遅えとか不安定と言ってるレベルじゃねえの?
メーカーのFAQ読んでAP化してルータのクソなDHCP機能をぶっ頃しとけと言っとくよ >>972
atermって相変わらずvpn使えないんでしょ
結局YAMAHA+適当なWifi APの組み合わせになってしまう 無線LANwifi中継機がTPだった
中継機も駄目なんか? >>982
残念ながら、>>1は中継機の事象です。。 >>981
使えないよぉぉ
個人的にはOpenVPN鯖立ててるんでポートフォワードできればそこは良いんだけど
ルータのログが取れないのはクソofクソ レス数が950を超えています。1000を超えると書き込みができなくなります。