Cloudflareの障害、原因はBGPの設定ミス 東京を含む19の主要データセンターが一時オフラインに
この記事は新野淳一氏のブログ「Publickey」に掲載された「Cloudflareが昨日(2022年6月21日)の障害原因はBGPの設定ミスと報告。東京データセンターを含む19の主要データセンターが一時オフラインに」(2022年6月22日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。 CDNプロバイダーの米Cloudflareは、2022年6月21日午後(日本時間)に発生したネットワーク障害についての報告を公開しました。 障害は日本時間の午後3時半頃に顕在化し、国内ではDiscordやPixiv、Notionなどさまざまなサービスにおいて影響が報告されましたが、午後5時から6時頃にはおおむね復旧が見られたようです。 Cloudflareの報告によると障害はBGP(Border Gateway Protocol)の設定ミスが原因で、これにより東京データセンターを含
HTTPキャッシュ入門の入門 – cat /dev/random > /dev/null &
ローカル・経路上のキャッシュを併用しよう キャッシュは再利用されるほどいいものです。 サイトの規模にもよるのですが、ローカルと経路上のキャッシュはそれぞれ性質が異なるため、ブラウザキャッシュだけ適切に設定しておけば経路上では不要というわけではありません。 ローカルキャッシュはキャッシュを持つクライアント自身がサイトを再訪する場合は有効ですが、キャッシュを持っていない新規クライアントには無効です。 経路上のキャッシュは新規クライアントに対してもキャッシュを返すことができるため、例えばサイトへの流入が突然増えるといった事態でも対処がしやすいです。 そのためコンテンツ次第ではありますが、ブラウザキャッシュのように特定のクライアントでしか使えないprivate cacheにするよりも、 効率を考えてローカル・経路上のどちらでもキャッシュができ、多数のクライアントで共有できるshared cache
DNS over TLS/HTTPSについて考える | IIJ Engineers Blog
はじめに 昨年から DNS over TLS (DoT)、DNS over HTTPS (DoH) にまつわる動きが急速に活発になっています。 DoT は2016年に RFC7858 が出てしばらくは大きな動きはありませんでしたが、2017年11月にサービス開始した public DNS である Quad9 (9.9.9.9)、昨年4月開始の Cloudflare (1.1.1.1)が相次いで DoT に正式対応し、遅れて今年1月には Google Public DNS (8.8.8.8) も対応しました。クライアント側としては昨年8月リリースの Android 9 “Pie” が DoT に対応しています。 DoH は仕様の標準化より実装の方が先行しています。Cloudflare は DoT だけでなく DoH も昨年4月のサービス開始当初からサポートしています。Mozilla Fire
平文のTCP/IPにおいて転送されたデータの信頼性を期待してはいけない - 最速配信研究会(@yamaz)
TL;DR 平文のTCP/IPの通信では送信したデータの完全性は期待できないので、経路にはSSL/TLSを使いましょう TCP/IPはUDPと違い、信頼性のある通信を実現するためのプロトコルという説明がよくされる。なのでTCP/IPでやり取りしたデータは1bitの狂いもなく転送先に届くと思われがちだ。TCP/IPが信頼性のある通信を確保してると言われているのは下記の理由による。 1. データが届かなかった場合の再送処理がプロトコルに入っている 2. TCPパケットにペイロードのチェックサムがあり、不具合が検知されると修正もしくは再送される(ただし16bit) 3. IP層の更に下の層にチェックサムがあり、不具合が検知されると修正もしくは再送される(イーサの場合32bit) しかしチェックサムはそれぞれ16/32bitのため、昨今の超大量データを取り扱うにはかなり心もとない。 1. ざっくり
RPCに特化したGoogleのセキュリティ通信ALTSとは何か - ぼちぼち日記
はじめに 昨年、Googleから Google Cloud Platform に関するWhitePaperがいくつか公開されました。その中でGoogleのサービス内部で使われている新しいALTSというプロトコルを説明した文書「Application Layer Transport Security」は、読んでみると非常に面白く、セキュアなサービス間通信には本当に何が必要なのか、といったことを改めて深く考えさせられるものでした。物理的なマシンからサービス運用まで、ALTSがカバーする範囲は幅広い領域に渡り、あの巨大なGoogleのサービスをよくここまでまとめ上げたものだとホント感心させられます。 以前から、Googleはデータセンタ内のサービス通信までも暗号化を進めていると言われていました。それは、2013年にエドワード・スノーデンが暴露した資料が、Googleのデータセンタ内部の通信データ
安価なスイッチでも障害検知が可能に
企業ネットワークの要であるLANは、パケットを転送する機器であるスイッチを組み合わせて構築する。その際には、ネットワークの規模に見合ったスイッチを選び、それらを適切に組み合わせることが重要だ。 ところが近年、企業LANにおいて選択すべきスイッチや組み合わせ方が従来とは変わってきた。その背景には、スイッチの高機能化や低価格化がある。 この特集では、イマドキのスイッチを使いこなすための“新常識”を4種類のネットワーク規模別に紹介する。 まず、端末の台数が50台以下程度のごく小さいLANの場合を考えてみよう。いわゆるSOHO(Small Office/Home Office)のネットワークだ。 この規模のネットワークの“新常識”は「ローエンドのノンインテリジェントスイッチでも従来よりも高機能のLANを作れる」ということだ。 速度は1Gビット/秒が当たり前に こうした規模のネットワークの標準的な構
Mackerelで家庭内ネットストーカーシステムを作ってみた - hnwの日記
本エントリはMackerel Advent Calendar 2017の23日目の記事です。 自宅の無線LANの利用状況をMackerelで監視するようにしたところ、予想以上にキモい仕組みができました。たとえば、家族の誰か(正確には誰かのスマートフォン)が外出するとSlackに通知を飛ばすことができます。 同じことをしている人は多くないと思うので、その知見を紹介します。 システム概要 まずは我が家のネットワーク構成を紹介します。 インターネットに接続しているブロードバンドルータがあり、無線経由でスマートフォンやPCがぶら下がっているような、ごく普通のネットワーク構成です。唯一変わっている点は、ブロードバンドルータ上でLinuxおよびMackerelエージェントが動いていることでしょう。 このルータの詳細は本稿では省きますが*1、ザックリ言うとRaspberry Pi 3を無線LANアクセス
「遅くて使いものにならない」という光回線への声、定額制も限界か - 日経トレンディネット
あまり話題になっていないが、インターネット接続事業者(プロバイダー)の提供する光回線サービスが「遅くて使いものにならない」という声が一部で出ている。「モバイル回線のほうがまだまし」とさえ言われるほどだ。規格上の通信速度で1Gビット/秒をうたったサービスが主流となっているにもかかわらず、何が起こっているのか。 同現象は、NTT東西の「フレッツ光」を使ったプロバイダーの一部サービスで起こっている。NTT東西の基幹網「NGN(次世代ネットワーク)」とプロバイダーを接続するネットワーク機器(網終端装置)が恒常的な混雑状態に陥っているのだ。顧客の新規獲得を抑えることで対処しているプロバイダーもある。 この問題はNTT東西が設けた網終端装置の増設基準に起因しており、総務省の有識者会議が年内にも一定の結論を出す見通し。筆者が気になっているのは、その先の展開である。プロバイダーはトラフィック増加に長年苦し
AWSとAzureで学ぶクラウドネットワーク構築の勘所
パブリッククラウドへの接続にインターネットを使わず、VPNによる「閉域接続」を利用するケースが増えている。閉域接続の仕組みは簡単で、クラウドサービス事業者のゲートウエイと通信事業者のゲートウエイを接続する。Microsoft Azureとの接続に使う「ExpressRoute」や、Amazon Web Services(AWS)との接続に使う「Direct Connect」が閉域接続の代表例だ。 閉域接続は専用線よりも低いコストでセキュアなアクセスを簡単に実現できるが、インターネット接続には不要だった配慮が求められる。さらにサービスによって制約事項が全く違う点も考慮に入れる必要がある。そこで今回は、パブリッククラウドのなかで特に利用者数の多いAzureとAWSで起こったトラブル事例から、閉域接続を導入・運用する際のポイントを解説する。 ケース1:経路数超過で接続トラブルが発生 最初に取り上
リアルタイム通信で利用されるプロトコルと手法 - tech.guitarrapc.cóm
NOTE: 本記事はすでに内容が古く、今読んでも役に立つ度合いはほぼないです。 本記事は、先日社内勉強会のために準備した、Webサービスのリアルタイム通信周りのまとめシリーズ の1つを転載して公開するものです。 まだまだわかっていないことが多いので、ぜひぜひ間違っている点などにご指摘いただければと思い公開します。 ぜひぜひ優しくマサカリをいただけると泣いて喜びます! 目次 目次 はじめに プロトコルと手法 前世代のやり方であるComet について Polling 系 Streaming 系 過渡期といわれてる手法 将来有望といわれてる手法 Polling メリット デメリット 向いているシーン Long Polling (Comet) Polling の発展版 メリット デメリット LongPolling 自体は双方向通信ではない 接続が閉じられるケース 向いているシーン Server S
net-tools は使われなくなり iproute2 が標準的になるかも - Qiita
概要 net-tools というとわからないかもしれませんが、ifconfig や netstat、route などのコマンドが入っているソフトウェアだといえばピンとくると思います。 この net-tools ですが、正規リリースが 2011-10-14 のバージョン 1.60 で、それ以降もメンテナンスはされていますがリリースバージョンが出ていません。 各ディストリビューションは、このコミット分をパッチして対処している状況です。 iproute2 は、Linux 用のネットワーク設定ツールで、 net-tools の ifconfig や route、netstat を代替します。 活発にメンテナンスされ、バージョンも順調に更新されています。 net-tools と iproute2 は、機能は重なっていても、競合はしません。つまり、両方をインストールすることは可能です。 net-too
第29回 Docker Networkingの基礎知識 標準的なネットワークを理解する
Docker環境における標準的なネットワークを知る Dockerをインストールしたばかりの標準的なネットワークは、どのような構成になっているのでしょうか。以下の図では、物理NICを4ポート持つ物理サーバにLinuxをインストールし、その上にDockerエンジンをインストールした場合の標準的なネットワーク構成例を示しています。なお、説明を簡単にするために、一部のコンポーネントは省略しています。 図に示すとおり、物理サーバに搭載されているNICに対して「eth0」というインタフェースが割り当てられています。このeth0に対して、「docker0」と呼ばれるブリッジが接続されています。docker0ブリッジは、Dockerエンジンによってデフォルトのブリッジネットワークを構成します。ホストOSが提供するiptablesにより、外部ネットワークとdocker0のネットワークアドレス変換(NAT:N
簡単なHTTPサーバーを作る - Qiita
簡単な HTTP サーバーを実装することで HTTP を学ぶ。 ローカルの HTML ファイルをブラウザから開けるようになるのを目指す。 実装はこちら 免責事項 あくまで車輪の再発明による HTTP および HTTP サーバーのローレベルなところを勉強するのが目的です。 セキュリティなどの考慮は一切していないので、ここの実装を使ったらいろいろ問題が発生すること必至です(ディレクトリトラバーサルとか)。 ここでの実装を利用したことで発生する問題に対して、当方は一切責任を負えませんのであしからず(利用するとは思えないけど)。 まずはソケット通信から HTTP は TCP/IP の上で動作するプロトコルなので、まずはソケット通信から始める。 package gl8080.http; import java.io.BufferedReader; import java.io.InputStream
LAN内で利用されているIPアドレスを調べる『arp-scan』コマンド | 俺的備忘録 〜なんかいろいろ〜
あまり知らない環境で作業をする際、LAN内で稼働しているマシンの一覧が欲しくなる事もあるだろう。 そんなときに便利なのが、今回紹介する『arp-scan』コマンドだ。 このコマンドを実行することで、同じネットワークに所属して動作しているマシンのIPアドレスとMACアドレスの一覧を取得することができる。 1.インストール まずはインストールから。 インターネットに接続している環境であれば、以下のコマンドを実行するだけだ。 Debian/Ubuntuの場合 apt-get install arp-scan RHEL系の場合 yum install arp-scan ソースからコンパイルする場合は、前提となるpcapなどをインストールした上で、以下のようにコマンドを実行する。 git clone https://github.com/royhills/arp-scan.git cd arp-sc
【初心者向け】各OSのTCP通信チェックコマンド入門 | DevelopersIO
最新版は以下となります。 https://dev.classmethod.jp/etc/ec2-tcp-port-check-command-2018/ こんにちはコカコーラ好きの梶です。 EC2では色々なOSが構築できますよね。構築後の通信確認はどのように実施してますか? 各OSで他のインスタンスへTCP通信確認のために、ツールをインストールしたり、ICMPなどの別なプロトコルで確認するためにSecurity Groupを一時解放していませんか? 構築直後の状態で、簡単にTCPポート疎通確認可能なコマンドをご紹介します。 Amazon Linux,Ubuntu,Windows2012R2,CentOSについて自分も忘れやすいのでまとめてみました。 どなたかのお役に立てれば幸いです。 Amazon Linux 動作確認AMI:amzn-ami-hvm-2014.09.2.x86_64-eb
今さら聞けない「VLANの基本」(5) プライベートVLAN
レイヤー2/3スイッチでVLANの設定を行うと、同じVLANのポート間のみでデータの転送を行うようになる。ただ、場合によっては、同じVLANのポート間であっても無条件にデータの転送を行いたくないこともある。プライベートVLANによって、同じVLANのポート間のデータ転送を制御することが可能だ。今回は、プライベートVLANの仕組みとネットギアスイッチでの設定について解説する。 プライベートVLANの概要 VLANによってネットワークを分割すると、VLAN間の通信はレイヤー3スイッチやルーターを経由して行われる。そのため、レイヤー3スイッチやルーターでアクセス制御が可能だ。ただ、アクセス制御のためにVLANでネットワークを分割すると、VLANの数が相当増えてしまうかもしれない。また、VLANが増えれば増えるほど、ネットワークアドレスもたくさん必要になってしまう。VLANで分けてのアクセス制御で
Wireshark だけに頼らない! パケット解析ツールの紹介
第18回「ネットワークパケットを読む会(仮)」勉強会の発表資料です.Wireshark 以外のパケット解析ツールについて紹介しています.Read less
18 Commands to Monitor Network Bandwidth on Linux server
Network monitoring on Linux This post mentions some linux command line tools that can be used to monitor the network usage. These tools monitor the traffic flowing through network interfaces and measure the speed at which data is currently being transferred. Incoming and outgoing traffic is shown separately. Some of the commands, show the bandwidth used by individual processes. This makes it easy
AWSのネットワークACLとセキュリティグループの違い - プログラマでありたい
前回、ブラックリスト型ファイヤーウォールとしてネットワークACL(NetworkACL)を紹介しました。セキュリティグループとの役割の違いが解り難いところがあるので、改めて整理してみたいと思います。 ネットワークACL(NetworkACL)とセキュリティグループ(SecurityGroup)の違い まずセキュリティグループとネットワーク ACLの違いは何でしょうか?これは、公式のドキュメントに表形式でまとめられていて非常に解りやすいので、是非一度見て頂ければと思います。表を転載すると以下の通りです。 セキュリティグループ ネットワーク ACL インスタンスレベルで動作します(第 1 保護レイヤー) サブネットレベルで動作します(第 2 保護レイヤー) ルールの許可のみがサポートされます ルールの許可と拒否がサポートされます ステートフル: ルールに関係なく、返されたトラフィックが自動的に
Google Hosted Library – Webを速くするためにGoogleがやっていること Make the Web Faster 03 –
Google Hosted Library – Webを速くするためにGoogleがやっていること Make the Web Faster 03 – Jxck Googleは、よく使われるJavaScriptのライブラリなどをGoogleのインフラを使って配布しています。 これを Google Hosted Library と呼びます。 この、Hosted Libraryの導入を単純に「自分で配布しない分が楽になるだけ」、くらいな感覚で使っている方も多いと思います。しかし、実はこれはみんなが使えば使うほど、得をする仕組みになっていることを見落としてはいないでしょうか? 今回はそんな、Google Hosted Libraryについて、その仕組となるCDNやキャッシュの技術などについて解説します。 よくある Web ページ 例えば自分が配信するindex.html内でjquery.2.0.3
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
