JANOG21 Meeting @Kumamoto
詳細な所は書きません
JANOGはネタがすべてでは無いですし、参加してこそのモノがあるので
主なトピックのメモをほんの少し
http://www.janog.gr.jp/meeting/janog21/
rootへのAAAA追加について
NSP-SEC-JP
- KR,CN,APも出てきた
- NSP-LEO-SECができている
ノンサンプリングフロー分析でBogonフィルタ対策
- 新しく割り振られたアドレスブロックが昔のbogonにあって到達性が無いところもあり、割り当てできない
- bogonフィルタは正しいフィルタとしては有効だが、情報更新に追いつかないことが問題
セキュアコーディングのススメ
- integer promotionを理解する
- 信頼できない入力は注意深くチェックする
- セキュリティホールはbugなのでちゃんとテストをしよう
トラフィック流量の閾値監視
- 異常検知アルゴリズムを考えよう
- 軽くてシンプルがいい
- 波形予測
- Holt-Winters
- rrdtoolに実装
- 同じ形の波の繰り返しとして周期変化を予測
- トレンド、周期波に分離(パラメータ設定による)
- Kalman-Hoffding
- 増加期、減少期の定期的な切り替わりとして予測
- 周期中を箱という小単位に区切り予測
- パラメータは自動計算可能(自動推定法)
- Holt-Winters
- 変化点検出
- Traffic Leap/sLump Detection
- 急激に変化するポイントを検出
- 直前の値との差分を取り、正規化し昼夜変動を取り除くと急激な変化を取り出せる
- Traffic Leap/sLump Detection
結果、どれも誤検知、検知できない等があるのでこれからみんなでもっと考えよう
NOGs
- JANOGのネタはすばらしいので外に向けても出しましょう!
P2P
- 下位レイヤを意識したアプリケーションネットワークが理想だが、コンテンツ配信ってお金かけれません