[connect24h:5509] Re: 初歩的な攻撃

[Toshiboumi Ohta <bugbird@xxxxxxxxxxxxx>]

太田＠タイムインターメディア です

On Sun, 16 Feb 2003 18:18:35 +0900
"Tadashi Nakamura" <tn_mls@xxxxxxxxxxx> wrote:

<snip>
> こういうときのために、IP Address を自由に
> 付け替えられることを期待して、固定IPではない（！）形で
> Site を運用してきたのですが、、、
> 昔のように、再起動、再接続した段階で IP Address が
> 換っている、というようなことは無いと言うことが
> 今回判明しました。

 いや、今はそういう実装でしょう。

 もともと IP はセッションレスなんで、DHCP などでアドレスが
リースされている側の有効性を最終的に確認する手段は当初設定
されているリース期間の満了しかありません。

#  いや、ping 打つとかは可能なんですけど、じゃぁタイムアウト
# はどれくらいにするよ？ …なんてことになって実装設計的には
# 泥沼地獄を見ます ^^;;

 リース期間の満了に至っても、クライアント側から再リースの
要求がこなければ、初めてサーバはそのアドレスをプールへ戻す
ことが可能なわけです。

 しかし、これだけの管理ですと立て続けにリースのリクエスト
を受けるとあっというまにサーバのプールが払底してしまうこと
になります。

 そこで、今様にはリクエストしているクライアントへのリース
実績を調べ (これはリース期間が有効なアドレスを照会すれば
良いので一発でわかる)、既に割り当てているアドレスがあれば
それを再割り当てして、なければ新規に割り当てるというポリシ
となっているわけです。
-- 
timedia [+81-3-5362-9009] % finger bugbird@xxxxxxxxxxxxx
Login: bugbird             Name: User Bugbird Toshiboumi Ohta
Directory: /network/admin  Shell: /bsd/tcp/mac/midi
On since Sat Aug 20 1955 (JST) on tyo from mama.and.papa

--[PR]------------------------------------------------------------------
【 FreeML ユーザー登録してますか？】
　　・メールアドレスとパスワードのカンタン登録！
　　・ニックネームもつけられるし、WEBメールも使える！
　　・MLだってカンタンに作れちゃう！
▼ いますぐ登録！ => http://click.freeml.com/ad.php?id=121394
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp