iptables による Dos 対策の設定方法 : a My RSS 管理人ブログ
秋口に調べた記録が出てきたので、認識確認も含めて公開しておきます。読者層も考えず、たまには技術系。なので興味の無い方はスルーの方向で。 #そして、間違いがあったら教えてください。。 iptables の --limit とか --limit-burst を使って Dos 対策っぽい設定をすることができるのですが、この数値の説明がまったくもって意味不明。何を読んでも結局「経験で値を決める」みたいなことになっていて、ぜんぜん役に立たない。 で、結局以下のような結論にたどり着きました。 --limit : パケットを通過させるのにこれだけ時間がかかるとして --limit-burst : これだけの長さのバッファ、つまり待ち行列を用意する 待ち行列からあふれると、パケットロス、つまり呼損とするわけです。きっと。 たとえば、 /sbin/iptables -A INPUT -p tcp --syn
DeNA、月980円の通信教育「アプリゼミ」を新1年生向けに開始
ディー・エヌ・エーが3月20日、通信教育アプリ「アプリゼミ」の「小学1年生講座」の提供を開始した。 新1年生向けの「算数」「国語」および小学校低学年向けの「英語」、計3教科の学習メニューを毎月配信する。Android 4.0.3以上、iOS 6.0以上のスマートフォン、タブレットに対応し、月額利用価格は4、5、6月が無料、7月以降は980円。 同社のエンターテインメント事業本部 企画推進部 アプリゼミ総合プロデューサーの床鍋佳枝氏は「専用端末を導入する必要がなく、月額利用価格を低めに設定しているのが強み。アプリゼミでの学習を体験した親子からは、すでに好評の声を頂いている」と語る。 内容はNHKエデュケーショナルが監修 ディー・エヌ・エーはシステムの開発を担当。教材はNHKエデュケーショナル、筑波大学付属小学校教諭、昭和女子大学付属小学校校長らが監修している。UIはRPGのダンジョンにも似た
IE6~11の深刻な脆弱性の対策ソフト IE_Remove_VGX_DLL
重要 2014/5/2 マイクロソフトから本件を修正するセキュリティパッチが配布されています 「IE6~11の深刻な脆弱性」(マイクロソフト セキュリティアドバイザリ 2963983) に対するセキュリティ更新プログラムの実行方法/確認方法について ↑上記リンクの確認方法でマイクロソフトのセキュリティパッチが当たっている事を 確認した上で「登録する」ボタンを押して大丈夫です (今回VGX.DLLには変更が無かった様で、VGX.DLLのタイムスタンプを 見る確認方法は間違ってました) 簡単な使い方 ダウンロード (※1)ソフトのバージョンアップ情報をメールマガジンでお知らせしています (※2)ダウンロードに失敗する場合の注意事項
IE6~11の深刻な脆弱性の対策ソフト IE_Remove_VGX_DLL
IE6~11の深刻な脆弱性の対策ソフト IE_Remove_VGX_DLL フリーソフト Ver0.2 対応OS Windows8.1/Windows8/Windows7/Windows Vista/WindowsXP(64ビット/32ビット) Ver0.2 ・マイクロソフトのセキュリティアドバイザリ 2963983の内容が変更された為、その情報に基づいて 64bit OSの場合は、32bitモジュールと64bitモジュールの両方の解除/再登録を行う様に変更しました (※)既にVer0.1で解除済みの環境に対しても、もう一度「解除する」ボタンを押して32bit/64bitの2つのモジュールを解除する事が可能です (再登録も同様です) Ver0.1 ・初公開バージョン 本ソフトは.NET Framework 2.0版と.NET Framework 4.0版があります Windows7/Vis
第3回 ストレージを性能から理解する - @ IT
前回の「ストレージをデータ保護から理解する」では、ストレージの内部アーキテクチャ、データ保護、可用性、信頼性について解説した。今回は、ストレージの性能の考え方を解説する。 ハードディスクドライブの仕組みと性能の考え方 まず、ストレージの性能を理解するため、多くのストレージで記録媒体として採用されているハードディスクドライブ(HDD)の仕組みと性能の考え方について解説する。HDDは磁性体を塗布したディスク(プラッタ)を回転させ、移動するアームの先端に取り付けた磁気ヘッドによりデータを記録する(または読み取る)。プラッタは同心円状のトラックに区切られ、各トラックを回転方向に分割したセクタで構成される。なお、最近のHDDはプラッタの内周から外周にかけてトラックをいくつかのゾーンに分け、セクタ数を段階的に多く配置していくZBR(Zoned Bit Recording)方式を採用している。そのため、
SYNFlood攻撃を回避する方法を教えてください!
SYNFlood攻撃を回避する方法を教えてください! ネットワーク初心者です。 会社で運用しているサーバが先日アクセス不可になりました。 FWのログが得られなかったため、詳細は分からないのですが、おそらくSYNFlood だったのでは?との結論に至っており、今後の対策を進めているところです。 その中で、(1)上記の結論が正しいのか、(2)打てる対策は他にないのか、について 何かアドバイスをいただければと思い、質問させていただきます。 サーバ構成としては、下記のようになっております。 FW ⇒ LB ⇒ WEB 事故以降に調査した結果、LB側でセッションがたまった状況になったためではと考 えています。(★) 根拠としては、(1)FW側のSYNFloodProtectionのThresholdの設定が200ppsだ ったので、当時は大量にSYNパケットがLBに送られていた、(2)最大同時セッシ
ファイアウォール機能
はじめに 動的なフィルタリング 不正アクセス検知 コマンド仕様 関連文書 1. はじめに この文書では、ファイアウォール機能について、特に動的なフィルタリングと侵入検出の機能について、仕様と使い方を説明します。一般に、ファイアウォールの機能にはVPNやNATが含まれることが多いようですが、これらの機能については既存の別の文書で扱うものとします。 2. 動的なフィルタリング 2.1. 概念 従来のフィルターは、定められた設定にしたがって、いつも同じ動作をするという意味で「静的」だと言えます。静的なフィルターでは、通信を制御するためのドアは常に開いているか、常に閉じています。基本的にはドアの開閉は設定によって決まり、途中で開いたり閉じたりするものではありません。 これに対して、動的なフィルターでは通信の状態に応じてドアが開閉します。具体的には、通信が始まったらドアを開け、通信が終了したらドアを
23.9 NAT の IP アドレスマップの消去タイマの設定
[書式]nat descriptor timer nat_descriptor time nat descriptor timer nat_descriptor protocol=protocol [port=port_range] time nat descriptor timer nat_descriptor tcpfin time2 no nat descriptor timer nat_descriptor [time] no nat descriptor timer nat_descriptor protocol=protocol [port=port_range] [time] no nat descriptor timer nat_descriptor tcpfin [time2] [設定値及び初期値]nat_descriptor[設定値] : NAT ディスクリプタ番号 (
Yamahaルーター設定(1) - y_ogataの日記
どうも最近(随分前からの気もするが…)研究室のルーターが不調なのでいろいろ調べてみた記録。ちなみに機種はYamaha RT57i。セキュリティー対策しろとのお達しがあったのでSRT100に買い換え予定だけど、基本的に以下の問題は変わらない気がする…。 Yamaha製ルーター全般に言える事らしいのだが、NATテーブルが溢れそうになると(しかも溢れやすい)非常に不安定になるらしい。うちの研究室はMaxで30人程度が同時に利用するので、デフォルトの設定では間違いなくNATテーブルが溢れる。細かい設定をできるのがYamahaルーターの良いところではあるのだが、この程度の利用で落ちるデフォルト設定って…。それ以外にもいろいろデフォルト設定は問題があるのでチューニングが必要なようです。はい。 まず、動的NATのテーブルサイズだが、基幹用RTX3000を除いてYamahaルーターは全て4096で変更不可
「選択と集中」は本当に正しいのか?|日本総研
「選択と集中」というフレーズは、それこそ耳にタコができるほど当たり前に言われるようになってきました。特に日本全体が苦境に陥った1990年代以降、ビジネス社会では、この戦略が当然のように受け止められるようになりました。 しかし、これは本当に正しいのでしょうか?企業は得意分野だけやっていればよい、それ以外は切り捨てよ、ということですむのでしょうか? 「選択と集中」には2つの点でリスクがあると考えられます。 第1は、「当たりはずれが大きい」という点です。確かに、ニッチャー企業として成功している事例は多数見られます。しかしその陰には、それ以上に失敗している企業もあるわけです。リターンが大きいということは、本当はそれだけリスクも大きいということです。特定分野に特化して先鋭化させるということは、それだけ外部環境の変化に大きく左右されるわけで、「当たればデカいが外れるリスクも大きい」ということです(図1
Downloads
The software is published under the GPLv3 license (Artistic Style: MIT). You can use it for free. GPLv3: If the software is modified and distributed, it is required that all users get free access to the modified source code. See the license description file COPYING (Artistic Style: LICENSE.md) included in the packages. The SIGnatures guarantee that the files were not changed and do not contain mal
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
不正アクセス検知機能(IDS)
http://lc.linux.or.jp/lc2005/slide/CP-11s.pdf
FAQ for YAMAHA RT Series / NAT&IP Masquerade