D-STAR技術情報

アクセスカウンタ

zoom RSS 許されていない(サポートされていない)アクセス

<<   作成日時 : 2018/12/12 17:18   >>

ブログ気持玉 0 / トラックバック 1 / コメント 6

現在、国内の管理サーバーに対して許されていないコマンドを大量に送信されるソフトを使用されている方が現時点で150局ほど確認しています。このままでは、正常な運用に支障をきたしますので、このようなソフトの使用をやめて頂くようお願いします。今後増えるようであれば、近々にこれらの局に対するブロックを実施しますのでよろしくお願いします。

安田

月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(1件)

タイトル (本文) ブログ名/日時
「許されていない(サポートされていない)アクセス」について
「許されていない(サポートされていない)アクセス」について 先ほどから管理サーバーに支障が出るようになりました。このため、不本意ではあるのですが、通常のレピータの運用を優先するため、ブロックを実行させていただきました。 ...続きを見る
D-STAR技術情報
2018/12/13 13:45

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(6件)

内 容 ニックネーム/日時
安田 様

はじめてご連絡差し上げます、JI1ROJと申します。
下記のような管理サーバに対してアクセスする動作が存在するソフトウェアを趣味で開発しております。
https://kdk.ddns.net/kdk/index.php/10-noragateway/9-noragateway

"国内の管理サーバーに対して許されていないコマンドを大量に送信されるソフト"が、当方の開発したソフトウェアである事を仮定してまずは、深くお詫び申し上げます。

お忙しい中恐縮ですが、いくつか確認させて頂きたい事案がございます。
1. 具体的に許可されていないコマンドとはどのコマンドを指すのでしょうか?

2. 許可されていないコマンドが、"GWのアドレスを登録"するコマンドだと仮定すると、JARL DSTAR委員会発行の新dsgwdについて 2018.10.15 v00.06には記載があります。許可されていないコマンドが他にもあるようでしたら、ご教示頂けると幸いです。

3. 許可されていないコマンドが、"GWのアドレスを登録"するコマンドだと仮定すると、現在、当方のソフトウェアでは、60秒に1回の間隔で送信しています。これは、安田様が開発されたdvapに倣っているものです。どの程度の間隔が適当なのかご教示頂ければ幸いです。

重ねてご迷惑をお掛けしている事をお詫び申し上げます。
ご検討の程よろしくお願い申し上げます。

JI1ROJ
JI1ROJ
2018/12/12 19:47
管理サーバーのログからだけでは、どなたのプログラムが先の書き込みに該当するのかは、分からないのですが、ログから判明している問題点を列記します。
1。「GWのIPアドレスを登録」は、既に管理サーバーにGWのコールサインが登録されている場合だけです。(次の仕様書では、説明を追加します。)
2.GWは、ゲート超えをするときにRPT2に設定するコールサインですので、同じIPアドレスに複数のGWを設定する事はできません。(ログを見ていますと、同じアドレスから、複数のGWを登録要求が来ています。)

通常ですと、「端末位置情報の更新」を管理サーバー要求していただくと、このパケットに含まれるゾーンレピータ、エリアレピータが自動的に登録されます。(既に管理サーバーに、各々のコールサインが登録されていることが必要です。)

安田
7m3tjz
2018/12/12 21:31
安田様

早速のご回答ありがとうございます。

1. 「1」に関してですが、管理サーバに登録が無いコールサインのGW登録要求が送られている、といった認識でよろしいでしょうか?

2. 「2」の「同じIPアドレスに複数のGWを設定する事はできません」との事ですが、例えば例として、同一グローバルIP(回線)において個人局で運用した後に社団局として運用した場合(GWコールも設定変更)、個人局のGWIPと社団局のGWIPは同一になると思われます。当方でICOM RS-MS3Wを用いて、上記のような運用をした時においては正常にゲート超えが送受信可能でしたが、この場合、「同じIPアドレスに複数のGWが設定された状態」になるのではないでしょうか?

↓字数制限により分割投稿致します

JI1ROJ
JI1ROJ
2018/12/12 22:30
↓字数制限による分割投稿です

3. 当方の方で、GWの配下に複数のGWを接続させるソフトウェアを試験的に作っています
目的としては40000ポートを共有するソフトウェアなのですが、その中で管理サーバに対する要求全てを先頭のGWから一括送信している為、管理サーバのログから見ると同じIPアドレスから複数のGWの要求が見えてしまっていると思います。「同じIPアドレスに複数のGWを設定する事はできません」の前提からすると動作しないように思えますが、実際には配下のそれぞれのGWからゲート超えの送受信が可能でした。このような方式は原理的に不可能なのでしょうか?

4.「通常ですと、「端末位置情報の更新」を管理サーバー要求していただくと、このパケットに含まれるゾーンレピータ、エリアレピータが自動的に登録されます」との事ですが、文面通り、通常のケースでは「GWのIPアドレスを登録」要求は必要無いとの認識でよろしいでしょうか。また、その場合、dvapにて「GWのIPアドレスを登録」要求を送信しているようですが、何か経緯があるのでしょうか?

以上、お忙しい中恐縮ですが、ご検討の程よろしくお願い申し上げます。

JI1ROJ
JI1ROJ
2018/12/12 22:31
1.GWとして管理サーバーに登録されていない場合は、一応登録IPを返していますが、管理サーバーでは、GWとして登録されていません。GWとしての登録は、先のメールで書きました、、「端末位置情報の更新」を使用していただければ、GWの登録ができます。通常は、JARLでの登録以外、出来ない仕様になっています。
2.交信が終わって別のGWとして更新されるのであれば問題ないのですが、同一IPで1秒間に20局以上の別コールサインでの登録要求は、Dos攻撃とみなされますので、対処をお願いします。
3.ご指摘の通り、動作はします。但し、そのたびに管理サーバーテーブル全件を検索して、該当するコールサインとIPアドレスの書き換えを実施しています。ですので、短時間に要求が輻輳すれば、他の転送に影響が出ます。2と同様、Dos攻撃とみなされます。
4、これは設定を間違えて、他人のコールサインで運用される例がありましたので、転送先が他人に書き換えられたままになることを避けるため、定期的に書き換え要求を出しています。



7m3tj
2018/12/12 22:52
安田様

早々のご回答ありがとうございます。

お話から、「4」のケースを除外すれば、「GWIPの登録」は「端末位置情報の更新」に含まれるので、通常のケースでは必要度が低いと理解致しました。「GWIPの登録」を取りやめる、もしくは送信レートを大幅に伸ばす対策を致します。

また、同一IPからの管理サーバに対する要求は20件/秒を超えないようにとの事ですので、ソフトウェア側で全ての要求コマンドに対する送信レートの制限を行い、最大でもDos攻撃判定閾値から50%の10件/秒を超えないように対策致します。

この度はご迷惑をおかけし申し訳ありませんでした。

JI1ROJ
ji1roj@jarl.com
JI1ROJ
2018/12/12 23:19

コメントする help

ニックネーム
本 文
許されていない(サポートされていない)アクセス D-STAR技術情報/BIGLOBEウェブリブログ
文字サイズ:       閉じる