https://yuru-sre.connpass.com/event/317749/ の LT 資料です
不要な DNS リソースレコードは消そう / Delete unused DNS records
https://yuru-sre.connpass.com/event/317749/ の LT 資料です
続、Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ
先週の火曜日、3月12日に始まったPublickeyへのDDoS攻撃は今週日曜日、3月18日日曜日の早朝を最後に収まったようです。この記事執筆時点でPublickeyのサーバは平常に戻っています。 この間、読者や広告を掲載いただいているお客様や代理店様にご不便やご心配をおかけし申し訳ありませんでした。 DoS攻撃とは、大量のトラフィックをWebサーバなどに浴びせることでサーバを応答不能にしてしまう攻撃のことです。 前回の報告「Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ」の後、さらにいくつか対策を講じましたので、この記事では前回の報告以後の経緯と講じた対策を記したいと思います。 また、前回の報告では「DoS攻撃」と書きましたが、その後Publickeyのサーバをホスティングしているさくらインターネットのサポート担当の方から、今回の攻撃は分散した箇所から攻撃を受けていると
HTTPSレコードがRFCになりました | IIJ Engineers Blog
RFC9460が出ました 昨年、このエンジニアブログでHTTPSレコードについてとりあげました。これを書いたときはHTTPSレコードはまだインターネットドラフトだったのですが、2023年11月、ついにRFC9460として標準化されました。 RFCにはなったけど日本語の詳しい記事はまだ少ないし需要あるかなーと思って改めて解説を書きはじめたんですが、だらだらとクソ長くなって書いた本人が読んでも眠くて退屈な内容になってしまいました。ので、書いたものはばっさり捨てました。 そういえばいまから3年前、DNS Summer Day 2021で発表したプレゼン資料がありました。これをRFCになった現在の内容にあわせてアップデートしたほうがてっとりばやいしわかりやすそうです。 ということで、加筆修正した資料を置いておきます。DNS屋さんはとりあえず全部読んでおいてください。Web屋さんは前半だけ理解してお
突貫でおぼえるSPF、DKIM、DMARC | DevelopersIO
しばたです。 昨年10月にGoogle(Gmail)および米国Yahoo!においてスパム対策の強化がアナウンスされました。 この件に関してつい先日まで他人事でいたのですが、実は全然他人事では済まないことが発覚し突貫で知識を仕入れています。 アナウンスに対する具体的な対応策についてはこちらのZennの記事を見れば全部わかる感じです。 最高ですね。 また、メール送信にAmazon SESを使っている場合はAWSのブログを確認すると良いでしょう。 「これらの記事を読み解けば万事解決!」という感じではあるのですが、私自身が学んだなかで予め知っておくと良さそうに思えた点がいくつかありました。 本記事ではその辺を共有するのと、実際にAmazon SESの環境を作って動作確認をしたのでその結果も合わせて共有します。 はじめに覚えておくと良い基礎知識 Zennの記事でも詳細な解説がありますが、個人的に「最
同時接続数30万超のチャットサービスのメッセージ配信基盤をRedis Pub/SubからRedis Streamsにした話
LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。 LINEヤフー Tech Blog Overview 30万を超える同時接続数を持つチャットサービスにおいて、リアルタイムでメッセージの受信などのイベントを配信するメッセージブローカーとして、私たちはRedis ClusterのPub/Subを使用していました。 私たちのサービスでは、ユーザー数の増加に伴い、Redis Clusterのシャード数を増やすことでクラスターの性能を向上させてきました。しかし、Redis ClusterのPub/Subでは、シャード数の増加に伴ってネットワーク帯域が圧迫される問題が生じ、これ以上シャードを追加することができない状況になりました。 この課題を解決するために、メッセージブローカーをRedis Pub/SubからRedis
Books For Site Reliability Engineering
By: Heather Adkins, Betsy Beyer, Paul Blankinship, Ana Oprea, Piotr Lewandowski, Adam Stubblefield Can a system be considered truly reliable if it isn't fundamentally secure? Or can it be considered secure if it's unreliable? Security is crucial to the design and operation of scalable systems in production, as it plays an important part in product quality, performance, and availability. In this bo
Netlifyが日本からだと遅い - id:anatooのブログ
仕事で Netlify にデプロイしたSPAの読み込みが遅いので原因を調査してほしい、という依頼を受けてウェブパフォーマンス調査を行った。顧客から許可をもらって、この記事ではNetlifyに対してどういう調査をしたのかを書く。 結論だけをまず書くと、NetlifyのCDNのファイル配信パフォーマンスは日本国内からだと非常に悪い。パフォーマンスを改善させるためには、Netlifyに直接アクセスさせるのではなく、前段に他のCDNやキャッシュサーバを挟んだりするほうがいいだろう。 調査の前提 日本国内からのみの調査 サイトには静的なファイルをデプロイしているのみ 該当するNetlifyにデプロイしたSPAをブラウザで試しに開いてみると、確かに初回の読み込みのパフォーマンスがめちゃくちゃ悪い。 Chrome Devtoolsを開いてネットワークタブでどういうふうにリソースの読み込みを行っているのか
インターネットと通信の秘密 (IIJmio meeting 20資料公開)
IIJmio meetingの発表資料を公開します。 また、当日ご参加・中継視聴の方のレポートblogをお待ちしています。レポートblogのリンク集をこの記事に作りますので、記事を公開された方は@IIJ_doumaeまでご連絡ください。 レポートblog・記事 【祝20回目】IIJmio meeting 20 in Osaka 参加レポート (ぷるど.net) IIJmio「Japan Travel SIM powered by IIJmio」(フルMVNO版)をチェック! (ぷるど.net) IIJmio meeting #20 -記念すべき第20回 Griffon’s Activity Log IIJmio Meeting 20(大阪)参加 (マイネ王 Kanon好きさんのページ) 通信の最適化や『漫画村』問題で話題の通信の秘密とは【IIJmio meeting 20】 (SIM CH
夜インターネット回線が遅いのを改善してみた(@nifty/フレッツ光/v6プラス/WXR-1900DHP): わかぶろぐ
どういう状況だったかというと、 [有線]夜9時以降、ニコニコ生放送などが止まりまくって視聴に耐えれない [有線]夜9時以降、オンラインゲーム(具体的に言うと、ドラゴンクエスト10)がまともに動か [有線/無線]ウェブページは見れるけどむちゃくちゃ遅い。WiFiを切って、LTEで見た方が速い。 という感じ。 10時半ぐらいにPingを打つとこんな感じ。 --------------------------------------------------------------- ping -n 100 www.nifty.com 222.158.213.147 の ping 統計: パケット数: 送信 = 100、受信 = 83、損失 = 17 (17% の損失)、 ラウンド トリップの概算時間 (ミリ秒): 最小 = 24ms、最大 = 30ms、平均 = 26ms -----------
NVR500 で IPv6 IPoE 接続 - あれやこれや備忘録
IPv6の接続方法にはPPPoE方式とIPoE方式があるがNTT東日本のフレッツ 光ネクスト IPv6 IPoE対応プロバイダで使用しているプロバイダがPoEをサポートしていることが確認出来たので、PoE接続(ネイティブ方式)で接続することにした。ちなみに、PPPoE対応プロバイダはこちら。 前提条件でフレッツ光のv6オプションが必要だが、光回線の開通時に設定されていることが多い。設定状況はNTT東日本のサービス情報サイト(IPv4の[サービス申込受付]から確認・申込することが出来る(ただしルーターによってはIPv4のサイトへの接続設定が必要な場合がある)。 次にプロバイダでもIPv6接続を行うための設定が必要な場合があるので、プロバイダのHPから確認し、必要ならば手続きを行う。 NTT東日本とプロバイダの設定が出来たら、ルーターの設定を行う。 使用しているルーターはヤマハのNVR500。
フレッツ回線が遅すぎる問題を IPv6/IPoE と DS-Lite で解決した - CUBE SUGAR CONTAINER
最近というほど最近でもないんだけど、近頃はとにかくフレッツ回線のスループットが出ない。 下手をすると、モバイルネットワークの方が速いので時間帯によってはテザリングをし始めるような始末だった。 今回は、そんなスループットの出ないフレッツ回線を何とか使い物になるようにするまでの流れを書いてみる。 先に断っておくと、今回はいつものような特定の技術に関する解説という側面は強くない。 思考の過程なども含んでいるので、いつもより読み物的な感じになっていると思う。 調べ物をして、それらについて理解した内容のまとめになっている。 結論から書いてしまうと、今回のケースでは IPv6/IPoE 接続と DS-Lite を使って何とかなった。 DS-Lite というのはゲーム端末ではなくて IPv4/IPv6 共存技術の一つである RFC6333 (Dual-Stack Lite Broadband Deplo
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://twitter.com/kazuho/status/1644929570838310913
Linuxネットワークコマンドのカンペが公開
フレッツ 光ネクストでインターネット接続(IPv6 IPoE)を使用するには、どうすればよいですか? | FAQ for YAMAHA RT Series / Flet's