Soukaku's HENA-CHOKO Blog

Dropboxを使うな、とまでは言いませんが

あんまりにもひどいなぁ、と思うので、エントリーとして書いておく。

さくらのVPSサーバ立てたのは、既に書いたとおりなのだけど、iptablesでパケットフィルタリングかけて、fwanalogでその状況をチェックしていると、大量のUDPパケットをブロックしているのがわかったので、ちょっと調べてみたらところ、

i wondering about the broadcast on port 17500 (udp) in our network.

Why broadcasting on udp 17500? « Dropbox Forums

どうやら、Dropboxが同一LAN内にいるDorpboxとのsyncをするために、ブロードキャストに向けてUDPパケットをバラ撒いて、その存在を見つけようとしているらしい・・・。
「適当なサーバにDorpbox入れておけば、外出先でも自宅でも会社でも、ネットに繋がってりゃ、データのやり取り簡単じゃん!」とか言って動かしている人たちがいるんだろうなぁ。んでもって、UDPパケット垂れ流しているなんて、全然気がついてないんだよ、きっと。


実際に、iptabelsでブロックされたログは、こんな感じ。
#めんどくさいから、IPアドレスはマスクしない。

Mar 10 22:15:34 www21423u kernel: [1722893.364346] FW_LOG: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:52:54:00:02:12:16:08:00 SRC=49.212.4.254 DST=255.255.255.255 LEN=157 TOS=0x00 PREC=0x00 TTL=128 ID=20741 PROTO=UDP SPT=17500 DPT=17500 LEN=137
Mar 10 22:15:34 www21423u kernel: [1722893.374660] FW_LOG: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:52:54:00:02:12:16:08:00 SRC=49.212.4.254 DST=49.212.5.255 LEN=157 TOS=0x00 PREC=0x00 TTL=128 ID=20742 PROTO=UDP SPT=17500 DPT=17500 LEN=137
Mar 10 22:15:42 www21423u kernel: [1722901.995034] FW_LOG: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:52:54:00:02:12:45:08:00 SRC=49.212.5.39 DST=255.255.255.255 LEN=175 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=17500 DPT=17500 LEN=155
Mar 10 22:15:42 www21423u kernel: [1722901.998880] FW_LOG: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:52:54:00:02:12:45:08:00 SRC=49.212.5.39 DST=49.212.5.255 LEN=175 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=17500 DPT=17500 LEN=155
Mar 10 22:15:44 www21423u kernel: [1722903.424518] FW_LOG: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:52:54:00:02:13:79:08:00 SRC=49.212.5.173 DST=255.255.255.255 LEN=147 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=17500 DPT=17500 LEN=127
Mar 10 22:15:44 www21423u kernel: [1722903.428002] FW_LOG: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:52:54:00:02:13:79:08:00 SRC=49.212.5.173 DST=49.212.5.255 LEN=147 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=17500 DPT=17500 LEN=127

fwanalogの結果も、一部分だけ貼っておくけど、こんな状態。
ぱっと見て分かるとおり、UDP/17500宛だけで、ドロップされたパケットのほぼ90%・・・。

Blocked Packet Report
---------------------
Listing blocked packets, sorted by the number of blocked packets.
#blocks: %blocks: Mbytes:          last time: blocked packet
-------: -------: ------: ------------------: --------------
   9289:  52.03%:   1.42: Mar/ 9/11 11:59 PM: 49.212.5.255
   9289:  52.03%:   1.42: Mar/ 9/11 11:59 PM:   49.212.5.255/udp
   8438:  47.26%:   1.28: Mar/ 9/11 11:59 PM:     49.212.5.255:17500/udp
    473:   2.65%:   0.11: Mar/ 9/11 11:58 PM:     49.212.5.255:netbios-dgm (138)/udp
    378:   2.12%:   0.03: Mar/ 9/11 11:54 PM:     49.212.5.255:netbios-ns (137)/udp
   8436:  47.25%:   1.28: Mar/ 9/11 11:59 PM: 255.255.255.255
   8436:  47.25%:   1.28: Mar/ 9/11 11:59 PM:   255.255.255.255/udp
   8436:  47.25%:   1.28: Mar/ 9/11 11:59 PM:     255.255.255.255:17500/udp

VPSで借りたサーバにどんなソフトやツールを入れようが、それは個人の自由だけど、VPSがつながってるネットワークには他人のVPSもぶら下がっていることを自覚してほしいなぁ、と思う次第。
個人宅内や会社のLANの気分で使っている人は、良く考えて使ってほしいなぁとも思うわけです。

#おそらくこれは、さくらのVPS以外のVPSサービスでもあり得る話かと・・・。
#ユーザのレベルもピンキリなんだろうけど、それを仕方がないってほっとくわけにもなぁ・・・。

トラックバック(2)

Soukaku's HENA-CHOKO Blog - その後の17500/UDP (2011年8月30日 00:51)

会社で複数のPC間でのデータの同期に使っているので「Dorpbox便利だなぁ〜」というのわかってるんですけどね。 以前 個人宅内や会社のLANの気分で使っ... 続きを読む

Soukaku's HENA-CHOKO Blog - VPSでDropboxを使うなら、LAN Syncを止めよう! (2011年10月23日 20:42)

「Dropboxからの17500/UDPがウゼー」と言っているだけでは、片手落ちだと思ったので、LAN Syncを止める方法も、エントリーしておく。 CU... 続きを読む

コメントする