1 ジャングルキャット(東京都) [CH] :2020/07/26(日) 19:07:43.89

はじめに(結論) 
インターネット資源の適正利用のためTP-LINK製品をお使いの皆様に於かれましては、TP-LINK製品を送信元とするインターネット向け通信を遮断して頂きたい。 

つまり、ルータのパケットフィルタ設定でTP-LINKのIPアドレスからインターネット向けアクセスを拒否して欲しいのです。これを行わない場合、TP?LINK製品を接続しただけで中国のDDoS攻撃に協力してしまうことになります。 

または、ファームウェアを最新に更新し、後述する問題を緩和して頂きたい。あまり緩和されませんでした。(2018/01/21追記) 

Macでスリープ解除時にWiFi切断される事象の頻発が認められたので、品質的な問題で廃棄しました。(2018/01/29追記) 
経緯 

ここつい数日前に以下のようなTweetを拝見したのが始まりです。 

TP-Linkの無線LANリピータ/APが5秒に1回、6つのNTPサーバにリクエストを放出、DNSキャッシュがないため毎回ガッツリDNSにお問い合わせ、月間715MBの帯域を食いつぶす素敵仕様。 
↓ 
TP-Linkの回答「時計合わせではない。死活監視だ」ウイルス罪ー! 
早く来てくれ―! 
? モフ・とぅふるとぅくんが (@Mofu_Master) 2017年12月20日 


えっ、マジで。俺1週間前にTP-LINK製品(無線APのRE450)デビューしたばっかだよ? 
中国製だけど評判良さそうなので大丈夫かなーとか思いながら買ったのに!
気になったので調べてみることに。

TP-LINK製品をお使いの皆様へのお願い
https://www.twinfami.com/TP-LINK_DDoS

(出典 japan.cnet.com)



2 ジャングルキャット(東京都) [CH] :2020/07/26(日) 19:08:37.88

以下の公式サイトによると、

この現象は、中継器がNTPサーバーへのアクセスを試みることで、インターネット接続の有無の確認を行うために発生しております。高い頻度でチェックを行うことでインターネット接続の確認がリアルタイムに可能となり、またユーザーの利便性向上のため、管理画面にて接続状況を表示するため使用しております。このような動作はネットワーク機器における一般的な挙動ですが、弊社製品は頻度が高いためこの動作によって各NTPサーバーに負荷を与えてしまっておりました。

と釈明しています。

・本来時刻合わせであるNTPを使って用途外であるインターネット接続性を確認する理由
・そもそもL2機器(IPアドレス関係ない)である単なる中継器がインターネット接続性を知る必要性
・TP-LINK社が自前で持つサーバではなく、無関係のNTPサーバをタダ乗り利用している理由

などと突っ込みどころは無数にあるのですが、「ネットワーク機器における一般的な挙動」などと言い切ってるのが本当にリカイフノウです。中国のネットワーク機器ではそうなんでしょうか。意味わかんね。

TP-LINK製品といえばAmazonでも頻繁にタイムセールに並び、コスパの良さから中継器などはベストセラー扱いを受けたりする製品です。(だからワタクシも買ったのですが・・w)
日本でもめちゃくちゃ多くの人が使っているかと思われます。

先の英語の文献では2016年に1億6100万台を販売したとありましたから、超単純計算で月間715MBの1億6100万台分→1秒間に42GBのNTPリクエストが、”標的”のNTPサーバに襲いかかるわけです。

まあ売った製品が全部動いているわけでもないでしょうから、仮に実稼働台数を100万台(注:何ら根拠はない)としても秒間267MBのNTPリクエストです。要するに事実上のDDoS攻撃なのです。(しかも中国による。)

DDoS攻撃はその仕組み上、回避するのが大変難しい(か、莫大な費用を払って対策する)ので、やられた方は泣き寝入りに近いことになります。

事実、今回”標的”となった福岡大学のNTP運用も限界を迎えており、クローズしようとしています。


3 キジトラ(大阪府) [FR] :2020/07/26(日) 19:10:28.96

中国は世界征服狙ってるんだろうなこれ


4 マーゲイ(埼玉県) [US] :2020/07/26(日) 19:11:39.19

よくわからんけどネットや無線関係スマホは絶対に中国メーカーは使わんようにしてるわ
LenovoのパソコンもLinuxでしか使わん


91 ボブキャット(東京都) [CN] :2020/07/26(日) 19:44:57.02

>>4
ハードウェアレベルでハッキングしてるんだからOSなんて関係ねぇわ
レノボ使ってる時点でアウトだよ


5 バーマン(福岡県) [US] :2020/07/26(日) 19:12:32.74

通信系に中国メーカー品使うとか自殺行為ぢゃないのか?配線だけでも怖いと思ってるんだが


7 ピクシーボブ(日本) [ニダ] :2020/07/26(日) 19:12:51.40

>>5
特に問題ない


32 ウンピョウ(茸) [CN] :2020/07/26(日) 19:22:45.67

>>4-5
中国企業はそもそも、サイバースパイやサイバー攻撃に協力しないと法律違反。


6 デボンレックス(やわらか銀行) [JP] :2020/07/26(日) 19:12:49.68

この案件TP-Linkの回答が意味不明すぎてヤバイのよね


8 スペインオオヤマネコ(新潟県) [NO] :2020/07/26(日) 19:12:52.93

NECやバッファローが基本だろ
ここが嫌ならNETGEARやASUS使えよ


9 ラグドール(埼玉県) [ニダ] :2020/07/26(日) 19:12:54.65

投げ捨てました。


10 スコティッシュフォールド(日本) [US] :2020/07/26(日) 19:14:23.49

TP linkは前から言われてたな
二年くらい前からビックやヨドバシに並びだしてちょっとなぁと思ってたけど


11 マレーヤマネコ(東京都) [ヌコ] :2020/07/26(日) 19:14:30.42

コロナ在宅需要でルーター品切れてたとき
tplinkは安すぎて危険感知したわ


12 縞三毛(東京都) [BR] :2020/07/26(日) 19:15:08.50

今どき*支那猿製品使ってるとか情弱すぎやろ
もうすぐ国ごとアメリカに潰されるのに


13 ボンベイ(会社) [SG] :2020/07/26(日) 19:15:13.08

安いんだからいいじゃん


14 コーニッシュレック(和歌山県) [US] :2020/07/26(日) 19:15:29.50

ルーターの話題でやたら推す奴がいると思ったらこういう事か


15 黒トラ(台灣) [SE] :2020/07/26(日) 19:15:32.36

ここは原価売りと言われていたような


16 トンキニーズ(埼玉県) [JP] :2020/07/26(日) 19:16:39.78

やっぱBUFFALOやろ


35 ヒマラヤン(SB-iPhone) [US] :2020/07/26(日) 19:24:11.03

>>16
すぐおかしくなるやん。
NECが安定。


17 ターキッシュアンゴラ(大阪府) [US] :2020/07/26(日) 19:16:51.26

安かったからネットギアにしたがセーフだったか


18 スナネコ(SB-iPhone) [ニダ] :2020/07/26(日) 19:16:54.55

仕事で使うのでなければ問題ない定期。


19 ライオン(宮城県) [NL] :2020/07/26(日) 19:17:05.26

まともな脳みそ載ってたらシナメーカーなんて買わんだろ


21 コーニッシュレック(富山県) [CN] :2020/07/26(日) 19:17:48.24

テロするために安くばら撒いてるんだから
販売禁止にしないとあかんわ


22 縞三毛(東京都) [BR] :2020/07/26(日) 19:18:25.34

tpリンク買おうとしてたけどヤバイんか


23 マーブルキャット(大阪府) [DE] :2020/07/26(日) 19:18:47.83

amazon見てちょっと怪しげだったからasusにした
対して変わらんかもしれんけども


24 ボルネオウンピョウ(新日本) [JP] :2020/07/26(日) 19:18:54.91

ASUSとか台湾メーカーは優秀


29 黒トラ(台灣) [SE] :2020/07/26(日) 19:20:09.39

>>24
フラグシップルーターはテスターだと思って買わないとダメ


25 ユキヒョウ(新日本) [DE] :2020/07/26(日) 19:19:52.03

こういうことをするから嫌われる


26 チーター(京都府) [GB] :2020/07/26(日) 19:20:02.63

安くて早いからTPLINKだわ
代替案くれやそれ買ってやるから


50 マレーヤマネコ(石川県) [ニダ] :2020/07/26(日) 19:28:35.55

>>26
うかつにもTP-LINKを買ってすぐに壊れたことがある
まあ自分の場合は国内のほぼ全メーカーでそれぞれ数回は壊しているから参考にならないと思うが
機器を破壊するような電波が飛んでいるのだろうか
まさか俺か


27 マーゲイ(茸) [FR] :2020/07/26(日) 19:20:05.25

中国かどうか関係なくアホが作るとこうなる一例では


42 スナドリネコ(三重県) [US] :2020/07/26(日) 19:26:47.67

>>27
それ。バッファローみたいなもん。


28 マーブルキャット(大阪府) [DE] :2020/07/26(日) 19:20:08.67

避けた大きな理由はブリッジモードが機能しないってことだけど


30 サーバル(やわらか銀行) [ヌコ] :2020/07/26(日) 19:22:02.09

無線LANの中継器として使ってるのだが大丈夫よね?


56 サビイロネコ(山形県) [US] :2020/07/26(日) 19:30:10.53

>>30
中継器だろうとプロセッサー内蔵でそういうワームやアプリ動作させられる代物だから
ダメだわ

>>28
買ってから気が付いたな まともなブリッジモードがねー
妥協して使ってるが、早々に別のモンに買い替えたい


31 アンデスネコ(神奈川県) [US] :2020/07/26(日) 19:22:11.88

つまり、ルータのパケットフィルタ設定でTP-LINKのIPアドレスからインターネット向けアクセスを拒否して欲しいのです。
これを行わない場合、TP?LINK製品を接続しただけで中国のDDoS攻撃に協力してしまうことになります。

やり方教えろや!


33 オリエンタル(茸) [DE] :2020/07/26(日) 19:22:58.54

コレガ→メルコ→バッファロー→アイオーデータ→TPリンクと使ってきたけどTPが一番安定してる
次はXiaomi行こうと思ってるけどデータ漏洩と電波法に引っかからないか少し不安


34 三毛(光) [US] :2020/07/26(日) 19:23:55.75

ネットワークの世界は驚くほど情弱だらけだからな
無線の電波が2階まで届かないから買い替え
→無線の電波出力は法定なので2倍3倍飛ばせる機械なんてそもそも売ってない

iphone11とか使ってないのに最新のwifi6対応機器に買い替え
→半年くらい前までのスマホは殆どwifi6対応してないのに無駄

ipv6に変えたら速くなる
→郵便物送るときに住所を英語で書いたら早く着くとかあるか?
そういうことやぞ?


48 ヒマラヤン(SB-iPhone) [US] :2020/07/26(日) 19:27:19.12

>>34
IPv6は同じ目的地に行くため空いてる道通る感じ。
速達などの空輸は速いでしょ?

>>33
NECにしとけばなんの苦労もないからおすすめ。


49 コーニッシュレック(大阪府) [US] :2020/07/26(日) 19:28:10.61

>>34
ipv6は今のところ空いてる高速


36 ツシマヤマネコ(東京都) [ニダ] :2020/07/26(日) 19:24:19.72

アマゾソって絶対やばいだろ
客の情報漏えいしても
シカトしてたし


37 マーブルキャット(大阪府) [DE] :2020/07/26(日) 19:24:32.27

それはいいんだけどソース元が読めぬ


38 ヒマラヤン(東京都) [GB] :2020/07/26(日) 19:24:36.38

ヨドバシカメラが売り場拡大して
推してた商品か


39 サーバル(光) [ヌコ] :2020/07/26(日) 19:24:50.67

事実として、TPLINKは脆弱性情報で他社と比較してもよく顔出すからな。


作りが悪いのか、わざとなのか。


47 黒トラ(台灣) [SE] :2020/07/26(日) 19:27:08.21

>>39
低コストにセキュリティを求めることが間違ってる


40 ベンガルヤマネコ(埼玉県) [US] :2020/07/26(日) 19:25:18.08

OpenWRT に入替え


41 アンデスネコ(三重県) [US] :2020/07/26(日) 19:26:05.97

シノロジー派は居らんのか


64 サビイロネコ(山形県) [US] :2020/07/26(日) 19:34:02.64

>>41
候補にあったが貧乏に負けた…


43 マンクス(東京都) [US] :2020/07/26(日) 19:26:48.49

おれもここの中継器使ってるけどしょっちゅうバグってエラー吐いて余計イライラしたから捨てた


44 コーニッシュレック(大阪府) [US] :2020/07/26(日) 19:26:53.18

中華製品だから当然だろう


45 ジャパニーズボブテイル(北陸地方) [JP] :2020/07/26(日) 19:27:01.11

以外とエレコムいいぞ。
すげー安定してる。


54 ベンガルヤマネコ(埼玉県) [US] :2020/07/26(日) 19:29:18.07

>>45
設計含め China OEM だったりするけどな。


46 スミロドン(ジパング) [ニダ] :2020/07/26(日) 19:27:01.86

中華企業なんて中共に首根っこ捕まれてんだから性善説で考えるな


51 スペインオオヤマネコ(千葉県) [US] :2020/07/26(日) 19:28:44.15

我が家はsynologyっす


52 アメリカンショートヘア(愛知県) [AU] :2020/07/26(日) 19:28:53.68

家のWi-Fi延長するヤツここのメーカーのなんだが、やめたほうがいいのか?


53 茶トラ(山梨県) [DE] :2020/07/26(日) 19:29:07.16

NEC派の俺大勝利


55 スコティッシュフォールド(神奈川県) [US] :2020/07/26(日) 19:29:44.57

普通NEC使うよね


57 ぬこ(大分県) [ニダ] :2020/07/26(日) 19:30:22.96

分からず買ったクチです(笑)
気味が悪いから使ってないけど。返品すりゃ良かったなー。


58 スナドリネコ(三重県) [US] :2020/07/26(日) 19:30:39.16

v6が速いというのはフレッツのv4が遅いというのと同義。
どこのISPでもv6が速いとかそんなん無いから。
そもそもL3やBGPルーターはv6もv4も共通で使ってるぞ。


68 ヒマラヤン(SB-iPhone) [US] :2020/07/26(日) 19:35:28.56

>>58
1GbpsのIPv6は速いよ。
今のところ空いてるから。

フレッツは渋滞状態だから夜になると下がり過ぎる。
4KHDRの動画配信の時代に対応出来ない。
空いてきたらちゃんと観られるんだろうけど。


75 マンクス(東京都) [US] :2020/07/26(日) 19:39:24.31

>>58
前にフレッツ光でOCNだったんだけど
IPv6にすると速くなるとかOCNスレで言ってるやついて
わざわざ別料金払って繋げるの推奨してるやつばっかだったのよ
でもわざわざそんなことしなくてもモデムでIPv4とIPv6用でセッション二つあるから
IPv6のセッション切ってIPv4マルチセッションで繋げろよって言ってやったのに
理解出来なくてほとんどのやつが別契約してた
まあ規約的にIPv4ダブルで繋げるのはちょっとグレーっぽかったんだけど


59 スペインオオヤマネコ(新潟県) [NO] :2020/07/26(日) 19:30:43.16

NECもバッファローも上位機種は発熱が大きくて夏の猛暑でおかしくなりやすい


60 オリエンタル(群馬県) [JP] :2020/07/26(日) 19:32:12.31

10年以上NECしか使ってない


61 マレーヤマネコ(石川県) [ニダ] :2020/07/26(日) 19:32:47.06

今はどこのメーカーだったかな
そろそろ1年ぐらいになるし、夏だし、次のやつを探しておくか


62 ボルネオウンピョウ(東京都) [GB] :2020/07/26(日) 19:33:28.98

中国はいったいなにがしたいの?
すぐバレて問題になって逆ギレを繰り返してるさじゃん


63 パンパスネコ(埼玉県) [IN] :2020/07/26(日) 19:33:34.88

2年前の記事だけどこれ今も続いてるの?


65 マーブルキャット(山梨県) [DE] :2020/07/26(日) 19:34:26.73

無駄なアクセスたって1日に1回位だろ騒ぎすぎって思ったら1秒に2回だからな
チャイナクオリティやばいわ


66 ジョフロイネコ(秋) [US] :2020/07/26(日) 19:34:39.26

TPlinkのルーターに変えたらマンションのネットワーク全体がぶっ壊れたわ
10年以上前の国産にスピードでも範囲でも負けてるからという理由で返品したけど正解だったな
返品しやすいAmazon様のおかげやで


67 白黒(広島県) [US] :2020/07/26(日) 19:34:57.17

IODATA一択


69 サバトラ(東京都) [SE] :2020/07/26(日) 19:35:33.95

ネットギアのパクリだしな


70 チーター(中部地方) [US] :2020/07/26(日) 19:38:07.38

父親がメッシュでzoomが快適になるらしいと聞いて買ってきた
ルータの横においてよくわからんとか言ってる
どうせ買うならWifi6対応のルータ買ってほしかった


76 マーブルキャット(大阪府) [DE] :2020/07/26(日) 19:39:28.83

>>70
そりゃよくわからんやろ


71 コラット(光) [US] :2020/07/26(日) 19:38:14.03

こりゃあ支那畜を駆逐しないと世界は平和にならんな


73 シャム(茸) [US] :2020/07/26(日) 19:38:28.74

シノロジー一択だよ


74 アフリカゴールデンキャット(光) [CN] :2020/07/26(日) 19:38:53.39

velop使ったら快適すぎわろた
アホみたいに高いが


77 茶トラ(東京都) [US] :2020/07/26(日) 19:39:39.07

え、言われなくても全力で回避するよね


78 ヨーロッパオオヤマネコ(北海道) [TW] :2020/07/26(日) 19:40:56.20

やっぱアメリカの支那IT排除政策は正しかったな


79 ボブキャット(岩手県) [US] :2020/07/26(日) 19:41:12.69

PPPoEのゲートウェイがボトルネックになってるから遅いって話だったのでは?


80 スノーシュー(東京都) [EU] :2020/07/26(日) 19:41:32.41

NEC、ヤマハ、センチュリーシステムズなどがどうしているのかと比較して説明してくれないとわからん。
まあ、キャッシュなどの仕組みを無視しているという点だけでクソなんだなと分かるけどな
生産国のネット環境、ネット習慣ならではの設定なのかな


81 猫又(福岡県) [US] :2020/07/26(日) 19:42:48.93

中華メーカー製ネットワーク関連機器を使うとこれがあるから怖い


82 スナドリネコ(神奈川県) [US] :2020/07/26(日) 19:42:51.91

NEC一択


83 マーゲイ(東京都) [CN] :2020/07/26(日) 19:42:52.11

わしは中国メーカー品は一切買ってない
PCもほぼ中国メーカー製だから自作にしている


84 エキゾチックショートヘア(愛知県) [IT] :2020/07/26(日) 19:42:58.05

めっちゃ評判良かったから中継として使ってるわ
代替品あれば買い換えたい


85 ツシマヤマネコ(大阪府) [US] :2020/07/26(日) 19:43:43.28

わけわからんが国際テロ組織に指定しろよ


88 ラ・パーマ(兵庫県) [US] :2020/07/26(日) 19:44:13.72

だな
velopのトライバンドにすべき


89 ヤマネコ(コロン諸島) [US] :2020/07/26(日) 19:44:20.94

中華製品買うヤツの決まり文句は「コスパがいい」
ただ安いから買ってるだけのくせに
なんで安いのか少しは考えろ


92 ウンピョウ(ジパング) [CN] :2020/07/26(日) 19:45:33.48

こんなもん小売も共犯みたいなもんだろほんとふざけてる


93 アンデスネコ(東京都) [US] :2020/07/26(日) 19:46:20.88

なんで2017年?


94 バーミーズ(空) [ニダ] :2020/07/26(日) 19:46:24.70

うちはNECだったセーーーフ


96 白黒(大阪府) [DK] :2020/07/26(日) 19:47:36.93

中国国内宛にping打ってたらスパイだなんだと騒ぐ癖にネトウヨはどうして欲しいんですかね


97 マーゲイ(東京都) [CN] :2020/07/26(日) 19:47:53.50

あと韓国製も使わない
GOMの件があったしな


98 アムールヤマネコ(千葉県) [US] :2020/07/26(日) 19:47:54.27

バッファローとかいうの使ってます
やっぱ中華は駄目なのね