はじめに(結論)
インターネット資源の適正利用のためTP-LINK製品をお使いの皆様に於かれましては、TP-LINK製品を送信元とするインターネット向け通信を遮断して頂きたい。 
(出典 upload.wikimedia.org)
つまり、ルータのパケットフィルタ設定でTP-LINKのIPアドレスからインターネット向けアクセスを拒否して欲しいのです。これを行わない場合、TP?LINK製品を接続しただけで中国のDDoS攻撃に協力してしまうことになります。
または、ファームウェアを最新に更新し、後述する問題を緩和して頂きたい。あまり緩和されませんでした。(2018/01/21追記)
Macでスリープ解除時にWiFi切断される事象の頻発が認められたので、品質的な問題で廃棄しました。(2018/01/29追記)
経緯
ここつい数日前に以下のようなTweetを拝見したのが始まりです。
TP-Linkの無線LANリピータ/APが5秒に1回、6つのNTPサーバにリクエストを放出、DNSキャッシュがないため毎回ガッツリDNSにお問い合わせ、月間715MBの帯域を食いつぶす素敵仕様。
↓
TP-Linkの回答「時計合わせではない。死活監視だ」ウイルス罪ー!
早く来てくれ―!
? モフ・とぅふるとぅくんが (@Mofu_Master) 2017年12月20日
えっ、マジで。俺1週間前にTP-LINK製品(無線APのRE450)デビューしたばっかだよ?
中国製だけど評判良さそうなので大丈夫かなーとか思いながら買ったのに!
気になったので調べてみることに。
TP-LINK製品をお使いの皆様へのお願い
https://www.twinfami.com/TP-LINK_DDoS
以下の公式サイトによると、
この現象は、中継器がNTPサーバーへのアクセスを試みることで、インターネット接続の有無の確認を行うために発生しております。高い頻度でチェックを行うことでインターネット接続の確認がリアルタイムに可能となり、またユーザーの利便性向上のため、管理画面にて接続状況を表示するため使用しております。このような動作はネットワーク機器における一般的な挙動ですが、弊社製品は頻度が高いためこの動作によって各NTPサーバーに負荷を与えてしまっておりました。
と釈明しています。
・本来時刻合わせであるNTPを使って用途外であるインターネット接続性を確認する理由
・そもそもL2機器(IPアドレス関係ない)である単なる中継器がインターネット接続性を知る必要性
・TP-LINK社が自前で持つサーバではなく、無関係のNTPサーバをタダ乗り利用している理由
などと突っ込みどころは無数にあるのですが、「ネットワーク機器における一般的な挙動」などと言い切ってるのが本当にリカイフノウです。中国のネットワーク機器ではそうなんでしょうか。意味わかんね。
TP-LINK製品といえばAmazonでも頻繁にタイムセールに並び、コスパの良さから中継器などはベストセラー扱いを受けたりする製品です。(だからワタクシも買ったのですが・・w)
日本でもめちゃくちゃ多くの人が使っているかと思われます。
先の英語の文献では2016年に1億6100万台を販売したとありましたから、超単純計算で月間715MBの1億6100万台分→1秒間に42GBのNTPリクエストが、”標的”のNTPサーバに襲いかかるわけです。
まあ売った製品が全部動いているわけでもないでしょうから、仮に実稼働台数を100万台(注:何ら根拠はない)としても秒間267MBのNTPリクエストです。要するに事実上のDDoS攻撃なのです。(しかも中国による。)
DDoS攻撃はその仕組み上、回避するのが大変難しい(か、莫大な費用を払って対策する)ので、やられた方は泣き寝入りに近いことになります。
事実、今回”標的”となった福岡大学のNTP運用も限界を迎えており、クローズしようとしています。
よくわからんけどネットや無線関係スマホは絶対に中華メーカーは使わんようにしてるわ
LenovoのパソコンもLinuxでしか使わん
>>4
ハードウェアレベルでハッキングしてるんだからOSなんて関係ねぇわ
レノボ使ってる時点でアウトだよ
この案件TP-Linkの回答が意味不明すぎてヤバイのよね
TP linkは前から言われてたな
二年くらい前からビックやヨドバシに並びだしてちょっとなぁと思ってたけど
コロナ在宅需要でルーター品切れてたとき
tplinkは安すぎて危険感知したわ
安いんだからいいじゃん
ルーターの話題でやたら推す奴がいると思ったらこういう事か
ここは原価売りと言われていたような
仕事で使うのでなければ問題ない定期。
テロするために安くばら撒いてるんだから
販売禁止にしないとあかんわ
tpリンク買おうとしてたけどヤバイんか
amazon見てちょっと怪しげだったからasusにした
対して変わらんかもしれんけども
ASUSとか台湾メーカーは優秀
>>24
フラグシップルーターはテスターだと思って買わないとダメ
無線LANの中継器として使ってるのだが大丈夫よね?
>>30
中継器だろうとプロセッサー内蔵でそういうワームやアプリ動作させられる代物だから
ダメだわ
>>28
買ってから気が付いたな まともなブリッジモードがねー
妥協して使ってるが、早々に別のモンに買い替えたい
コレガ→メルコ→バッファロー→アイオーデータ→TPリンクと使ってきたけどTPが一番安定してる
次はXiaomi行こうと思ってるけどデータ漏洩と電波法に引っかからないか少し不安
ヨドバシカメラが売り場拡大して
推してた商品か
事実として、TPLINKは脆弱性情報で他社と比較してもよく顔出すからな。
作りが悪いのか、わざとなのか。
>>39
低コストにセキュリティを求めることが間違ってる
中華企業なんて中共に首根っこ捕まれてんだから性善説で考えるな
家のWi-Fi延長するヤツここのメーカーのなんだが、やめたほうがいいのか?
分からず買ったクチです(笑)
気味が悪いから使ってないけど。返品すりゃ良かったなー。
NECもバッファローも上位機種は発熱が大きくて夏の猛暑でおかしくなりやすい
10年以上NECしか使ってない
今はどこのメーカーだったかな
そろそろ1年ぐらいになるし、夏だし、次のやつを探しておくか
無駄なアクセスたって1日に1回位だろ騒ぎすぎって思ったら1秒に2回だからな
チャイナクオリティやばいわ
え、言われなくても全力で回避するよね
やっぱアメリカの支那IT排除政策は正しかったな
中華メーカー製ネットワーク関連機器を使うとこれがあるから怖い
わしは中華メーカー品は一切買ってない
PCもほぼ中華メーカー製だから自作にしている
中華製品買うヤツの決まり文句は「コスパがいい」
ただ安いから買ってるだけのくせに
なんで安いのか少しは考えろ
バッファローとかいうの使ってます
やっぱ中華は駄目なのね
コメント
更新もかかってるからな
買わなきゃよかった
俺もヨドバシにいったら普通に勧められたんで買っちまったよ!
パソコンもコロナ渦で国産が全く入ってこなかったときも、NECと提携組んでるってんでレノボ勧められた。
ヨドバシって売国荷担してんのかよ!大ショックだわ!
NECのネットワーク機器部門とパソコン部門は元々別部門。
元々通信機器製造業だったのが流行に乗ってパソコン部門つくったという歴史なんで。
不採算になったあと付けのパソコン部門がLenovoに売られた。
それはそうと、TP-LINKは「これだけ安いと大きな後ろ盾があるんじゃないの?」
って勘ぐるのが普通だわ
TP-LINKがクソって事なのに論点逸らしすぎだろ?
ヨドバシの中にそういうスパイが入って手引きしてる可能性もあるのにな
例えばお前らが普段使うスーパーでコリアのラーメン売ってたら、
そのスーパーは売国企業なのかよ?って話だわ
アマゾンの場合は日本法人のトップがチャイニーズだからあの様で、ヨドバシにも何者かがいるのかもしれんだろうが
ヨドバシは仕方ない!→!!!?
コメントする