IXPにおける奇妙なトラフィック:管理者の観察
2025-09-25
著者は、インターネット上で最大規模のIXPネットワークの1つを運用しており、bgp.toolsを使用して、IXPで予想外のトラフィックが驚くほど多く発生していることを監視しています。これには、さまざまなルーティングプロトコル(OSPF、IS-IS、RIP)、自動アドレス割り当てプロトコル(DHCP、IPv6 RA)、ベンダー固有のプロトコル(LLDP、CDP、MNDP)などがあり、これらはすべて、情報の漏洩やトラフィックのハイジャックなどのセキュリティリスクをもたらし、サービス停止を引き起こす可能性があります。著者は、ホームネットワークプロトコル(UPnP)、プリンター検出プロトコル(MDNS)、誤った設定によるブロードキャストDNSクエリなど、奇妙なトラフィックについても強調しています。著者は、ネットワークセキュリティを向上させるために、IXPでのトラフィック監視とアクセス制御の強化を提唱しています。
テクノロジー
トラフィック監視