スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

猛威を振るうTor(トーア)


最近、テレビを賑わせてくれた遠隔操作ウィルスのiesys.exeは様々な冤罪事件を招いてくれました。

ガンダムAGEの副監督辺りが遠隔操作されて犯罪予告をさせられて冤罪逮捕されたり、明治大学の大学生が何度容疑を否認しても警察があきらめず結局「小学生が生き生きしてるから困らせようと思った」とか適当な自白でっちあげて冤罪逮捕したりとか。

しかし犯人はテレビ局等に挑戦的なメールを送信するものの、まだ逮捕には至っていません。


大きな原因は、Tor(トーア)と呼ばれる通信方法が原因だ。

Torを使うと発信元を秘匿してインターネットに接続することが出来る。

具体的にはhttpsで使われるSSL通信を経路上で複雑に行う事によって実現するってwikiに書いてた。


このTorを使うとネット接続が随分遅くなる。おそらく、ネット環境の悪い諸外国のサーバを経由するせいでボトルネックとなって期待したスループットが出ないのだろう。
海外のサーバを経由する時、パケットのTTLは大きく消費される。



TTLとは、サーバを何個経由出来るかを表す数値だ。

例えば地点1~4があったとする。
地点1から4に送りたい時、何らかのミスで地点2と地点3を無限にパケットが往復するという処理がありえてしまう。そうするとそのパケットは一生消えずリソースを無駄食いし続ける。
そうしたことを防ぐために予めパケットにはTTLと呼ばれる、何個までサーバを経由出来るかの数値が設定されている。
サーバを1つホップするたびにTTLが1減っていき、TTLが0になったパケットは、消滅する。

確か、LinuxはTTLがデフォルトで64、Windowsは128、ソラリスは255くらいだった気がする。

これが、正常な通信はサーバを10か20程度ホップすればまず間違いなく相手先にたどり着くのだが、早稲田大学の名前忘れたけど昔の大学院生が卒論で書いてたやつを読むと、なんでもTTLが32以上消費されてるパケットは身元を隠すために無駄に海外を経由するらしく、おかげでTTLの数値が低くなっていて、悪意のあるパケットを判別するのに役立つのだとか。

今回のTorも部分的にはこれが大いに利用出来るとおもいます。

TTLは変更可能ですが、それでも異常に高すぎるTTLや妙に低すぎるTTLのパケットを全部捨てれば、Torを使用したアクセスを遮断することにある程度の期待が可能だと思われます!


・・・というのを研究室でTTLに関する研究してる人に提案したんだけど相手にされませんでした。

コメントの投稿

非公開コメント

プロフィール

ゆうじ

Author:ゆうじ
社会人1年目〜4年目:インフラエンジニア
社会人5年目〜   :セキュリティエンジニア

ほぼネットワーク屋でした。


[保有資格]
運転免許
漢字検定準2級
パスコンスピード検定1級
ITパスポート
基本情報技術者試験
応用情報技術者試験
Comptia A+
CCENT
CCNA
CCNP
MCPC2級
VCP-DCV 5.5
LPIC Level1
LPIC Level2
LPIC Level3core
LPIC Level3mixed environment

パズドラランク950↑

サドンアタック
中佐:シコ星
W/L 46% K/D54%
少佐:尿イエロー
W/L 50% K/D 56%
少尉:ケツアゴに挿入
W/L 100% K/D77%


メイプルストーリー(笑)
柳)195メカニック
柳)180台DS
柳)178DS
現在持ってるキャラはこの3つ

柳)140台?投
キャラ名:ちnこ
売り済み、現在行方不明





mixi→id=19488862
Skype:yuuzi.kab
Twitter:gosloli
Instagram:yuuzikab










月別アーカイブ
カテゴリー
ブログの更新率
Twitter
リンク
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。
.key { margin: 0 3px; padding: 1px 6px; border-radius: 3px; border: 1px solid #E0E0E0; border-bottom-width: 2px; background: #F0F0F0; background: -ms-linear-gradient(top, #F0F0F0, #FCFCFC); background: -moz-linear-gradient(top, #F0F0F0, #FCFCFC); background: -webkit-gradient(linear, center top, center bottom, from(#F0F0F0), to(#FCFCFC)); background: linear-gradient(top, #F0F0F0, #FCFCFC); font-family: Arial}