はじめに(結論)
インターネット資源の適正利用のためTP-LINK製品をお使いの皆様に於かれましては、
TP-LINK製品を送信元とするインターネット向け通信を遮断して頂きたい。つまり、ルータのパケットフィルタ設定でTP-LINKのIPアドレスからインターネット向けアクセスを拒否して欲しいのです。
これを行わない場合、TP?LINK製品を接続しただけで中国のDDoS攻撃に協力してしまうことになります。または、ファームウェアを最新に更新し、後述する問題を緩和して頂きたい。
あまり緩和されませんでした。(2018/01/21追記)Macでスリープ解除時にWiFi切断される事象の頻発が認められたので、
品質的な問題で廃棄しました。(2018/01/29追記)
経緯ここつい数日前に以下のようなTweetを拝見したのが始まりです。
TP-Linkの無線LANリピータ/APが5秒に1回、6つのNTPサーバにリクエストを放出、
DNSキャッシュがないため毎回ガッツリDNSにお問い合わせ、月間715MBの帯域を食いつぶす素敵仕様。
↓
TP-Linkの回答「時計合わせではない。死活監視だ」
ウイルス罪ー! 早く来てくれ―!
? モフ・とぅふるとぅくんが (@Mofu_Master) 2017年12月20日えっ、マジで。俺1週間前にTP-LINK製品(無線APのRE450)デビューしたばっかだよ?
中国製だけど評判良さそうなので大丈夫かなーとか思いながら買ったのに!
気になったので調べてみることに。TP-LINK製品をお使いの皆様へのお願い
https://www.twinfami.com/TP-LINK_DDoS- 以下の公式サイトによると、
この現象は、中継器がNTPサーバーへのアクセスを試みることで、インターネット接続の有無の確認を行うために発生しております。
高い頻度でチェックを行うことでインターネット接続の確認がリアルタイムに可能となり、またユーザーの利便性向上のため、
管理画面にて接続状況を表示するため使用しております。
このような動作はネットワーク機器における一般的な挙動ですが、
弊社製品は頻度が高いためこの動作によって各NTPサーバーに負荷を与えてしまっておりました。と釈明しています。
・本来時刻合わせであるNTPを使って用途外であるインターネット接続性を確認する理由
・そもそもL2機器(IPアドレス関係ない)である単なる中継器がインターネット接続性を知る必要性
・TP-LINK社が自前で持つサーバではなく、無関係のNTPサーバをタダ乗り利用している理由などと突っ込みどころは無数にあるのですが、
「ネットワーク機器における一般的な挙動」などと言い切ってるのが本当にリカイフノウです。
中国のネットワーク機器ではそうなんでしょうか。意味わかんね。TP-LINK製品といえばAmazonでも頻繁にタイムセールに並び、
コスパの良さから中継器などはベストセラー扱いを受けたりする製品です。
(だからワタクシも買ったのですが・・w)
日本でもめちゃくちゃ多くの人が使っているかと思われます。先の英語の文献では2016年に1億6100万台を販売したとありましたから、
超単純計算で月間715MBの1億6100万台分→1秒間に42GBのNTPリクエストが、
”標的”のNTPサーバに襲いかかるわけです。まあ売った製品が全部動いているわけでもないでしょうから、
仮に実稼働台数を100万台(注:何ら根拠はない)としても秒間267MBのNTPリクエストです。
要するに事実上のDDoS攻撃なのです。(しかも中国による。)DDoS攻撃はその仕組み上、回避するのが大変難しい(か、莫大な費用を払って対策する)ので、
やられた方は泣き寝入りに近いことになります。事実、今回”標的”となった福岡大学のNTP運用も限界を迎えており、クローズしようとしています。
- 中国は世界征服狙ってるんだろうなこれ
- よくわからんけどネットや無線関係スマホは絶対に中国メーカーは使わんようにしてるわ
LenovoのパソコンもLinuxでしか使わん - >>4-5
中国企業はそもそも、サイバースパイやサイバー攻撃に協力しないと法律違反。 - 通信系に中国メーカー品使うとか自殺行為ぢゃないのか?配線だけでも怖いと思ってるんだが
- >>5
特に問題ない - この案件TP-Linkの回答が意味不明すぎてヤバイのよね
- NECやバッファローが基本だろ
ここが嫌ならNETGEARやASUS使えよ - 投げ捨てました。
- TP linkは前から言われてたな
二年くらい前からビックやヨドバシに並びだしてちょっとなぁと思ってたけど - コロナ在宅需要でルーター品切れてたとき
tplinkは安すぎて危険感知したわ - 今どき糞支那猿製品使ってるとか情弱すぎやろ
もうすぐ国ごとアメリカに潰されるのに - 安いんだからいいじゃん
- ルーターの話題でやたら推す奴がいると思ったらこういう事か
- ここは原価売りと言われていたような
- やっぱBUFFALOやろ
- >>16
すぐおかしくなるやん。
NECが安定。 - 安かったからネットギアにしたがセーフだったか
- 仕事で使うのでなければ問題ない定期。
- まともな脳みそ載ってたらシナメーカーなんて買わんだろ
- つよい
- テロするために安くばら撒いてるんだから
販売禁止にしないとあかんわ - tpリンク買おうとしてたけどヤバイんか
- amazon見てちょっと怪しげだったからasusにした
対して変わらんかもしれんけども - ASUSとか台湾メーカーは優秀
- >>24
フラグシップルーターはテスターだと思って買わないとダメ - こういうことをするから嫌われる
- 安くて早いからTPLINKだわ
代替案くれやそれ買ってやるから - >>26
うかつにもTP-LINKを買ってすぐに壊れたことがある
まあ自分の場合は国内のほぼ全メーカーでそれぞれ数回は壊しているから参考にならないと思うが
機器を破壊するような電波が飛んでいるのだろうか
まさか俺か - 中国かどうか関係なくアホが作るとこうなる一例では
- >>27
それ。バッファローみたいなもん。 - 避けた大きな理由はブリッジモードが機能しないってことだけど
- 無線LANの中継器として使ってるのだが大丈夫よね?
- つまり、ルータのパケットフィルタ設定でTP-LINKのIPアドレスからインターネット向けアクセスを拒否して欲しいのです。
これを行わない場合、TP?LINK製品を接続しただけで中国のDDoS攻撃に協力してしまうことになります。やり方教えろや!
- コレガ→メルコ→バッファロー→アイオーデータ→TPリンクと使ってきたけどTPが一番安定してる
次はXiaomi行こうと思ってるけどデータ漏洩と電波法に引っかからないか少し不安 - アマゾソって絶対やばいだろ
客の情報漏えいしても
シカトしてたし - それはいいんだけどソース元が読めぬ
- ヨドバシカメラが売り場拡大して
推してた商品か - 事実として、TPLINKは脆弱性情報で他社と比較してもよく顔出すからな。
作りが悪いのか、わざとなのか。
- >>39
低コストにセキュリティを求めることが間違ってる - OpenWRT に入替え
- シノロジー派は居らんのか
- >>41
候補にあったが貧乏に負けた… - おれもここの中継器使ってるけどしょっちゅうバグってエラー吐いて余計イライラしたから捨てた
- 中華製品だから当然だろう
- 以外とエレコムいいぞ。
すげー安定してる。 - >>45
設計含め China OEM だったりするけどな。 - 中華企業なんて中共に首根っこ捕まれてんだから性善説で考えるな
- 我が家はsynologyっす
- 家のWi-Fi延長するヤツここのメーカーのなんだが、やめたほうがいいのか?
- NEC派の俺大勝利
- 普通NEC使うよね
- 分からず買ったクチです(笑)
気味が悪いから使ってないけど。返品すりゃ良かったなー。 - v6が速いというのはフレッツのv4が遅いというのと同義。
どこのISPでもv6が速いとかそんなん無いから。
そもそもL3やBGPルーターはv6もv4も共通で使ってるぞ。 - NECもバッファローも上位機種は発熱が大きくて夏の猛暑でおかしくなりやすい
- 10年以上NECしか使ってない
- 今はどこのメーカーだったかな
そろそろ1年ぐらいになるし、夏だし、次のやつを探しておくか - 中国はいったいなにがしたいの?
すぐバレて問題になって逆ギレを繰り返してるさじゃん - 2年前の記事だけどこれ今も続いてるの?
- 無駄なアクセスたって1日に1回位だろ騒ぎすぎって思ったら1秒に2回だからな
チャイナクオリティやばいわ - TPlinkのルーターに変えたらマンションのネットワーク全体がぶっ壊れたわ
10年以上前の国産にスピードでも範囲でも負けてるからという理由で返品したけど正解だったな
返品しやすいAmazon様のおかげやで - IODATA一択
- ネットギアのパクリだしな
TP-LINKの無線LAN製品がやばいと話題に。接続しただけで中国のDDoS攻撃に協力してしまうことに
ニュー速
コメント