「Mirai」ソースコード徹底解剖-その仕組みと対策を探る
Miraiボットネットとは Miraiは、2016年9月13日夜、米国のセキュリティジャーナリストBrian Krebs氏のWebサイト「Krebs on Security」に対して行われた大規模なDDoS攻撃に使用されたとして話題になったボットネットです(関連記事)。Miraiは主にWebカメラやルーター、デジタルビデオレコーダーなどのIoTデバイスを踏み台としてDDoS攻撃を仕掛けます。 参考:セキュリティ用語事典:DDoS攻撃 攻撃を受けた後に投稿されたKrebs氏のブログ記事によれば、同サイトを保護していたAkamaiが、ピーク時にはそれまでに経験した最大規模の攻撃の2倍近いトラフィックを観測したそうです。 また、2016年10月21日にTwitterやNetflixなどが利用するDNSサービスへ行われたDDoS攻撃でも、Miraiボットネットが利用されていたのではないかと推定され
PostgreSQL 9.4 GINインデックスの評価、JSONBデータ型の使い方
PostgreSQL 9.4 GINインデックスの評価、JSONBデータ型の使い方:PostgreSQLガイダンス(1)(2/2 ページ) バイナリ版JSONデータ型(JSONB)の登場 PostgreSQLではバージョン9.2からJSONデータ型が使用可能でした。JSONとは、JavaScriptに始まり、いまやさまざまな言語、環境、ツールで場所で使用されているデータ表現形式です。 PostgreSQLのJSON型は、基本的にはtext型やvarchar型と同じ文字列データ型で、値を格納するときにJSONとしての構文チェックが行われるようになっています。また、いくつかのJSON処理関数や演算子が用意されています。 PostgreSQL 9.4では、いままでのJSON型に加えてJSONBという新たなデータ型が追加されました。JSONBのBはバイナリ(binary)のBを表しています。その名
PostgreSQL 9.4 GINインデックスの評価、JSONBデータ型の使い方
PostgreSQL 9.4 GINインデックスの評価、JSONBデータ型の使い方:PostgreSQLガイダンス(1)(1/2 ページ) PostgreSQL 9.4は実務ニーズに即した機能追加が豊富 PostgreSQLは、その名の通りSQL言語で問い合わせをするリレーショナルデータベースマネジメントシステム(RDBMS)です。近年、NoSQLと総称されるスケールアウト拡張の容易さに強みのあるキーバリューストア型のデータベースが注目されていますが、汎用性、データ整合性、データ保全性、蓄積されたデータ設計技法との親和性、などの強みから、システム中核要素としてのリレーショナルデータベースの地位は揺らぎそうにありません。 PostgreSQLは長い歴史を持つオープンソースソフトウェアです。組織立ったコミュニティによって開発とメンテナンスが活発に継続されており、年に数度のバグ修正リリースの他、
NTP増幅攻撃で“史上最大規模”を上回るDDoS攻撃発生
米国時間の2014年2月10日、Network Time Protocol(NTP)の脆弱性を悪用した大規模なDDoS攻撃が確認された。米国のセキュリティ企業、CloudFlareのCEOを務めるマシュー・プリンス氏のツイートによると、2013年3月に観測された“史上最大規模”のDDoS攻撃を上回り、トラフィックがほぼ400Gbpsに達する規模だったという。 NTPは、システムの内部時計を正しい時間に同期させるためのプロトコルで、インターネットを形作るネットワーク機器やサーバー、デスクトップマシンなどで幅広く使われている。 ntpdなどNTPの実装の一部には、NTPサーバーの動作モニタリングのために「monlist」機能を備えているものがある。この機能が「攻撃者にとって理想的なDDoSツール」(CloudFlareのブログ)になっているという(関連記事:増幅攻撃はDNSだけではない――NT
米グーグル、DDoS対策や検閲回避ツールを公開
米グーグルは2013年10月21日、表現の自由を支援することを目的に、「Project Shield」「Digital Attack Map」「uProxy」という3種類のツールを公表した。 米グーグルは2013年10月21日、表現の自由を支援することを目的に、「Project Shield」「Digital Attack Map」「uProxy」という3種類のツールを公表した。コンテンツのフィルタリングや検閲、あるいは特定のWebサイトをダウンさせることを狙った攻撃からユーザーを守り、表現の自由をサポートしていくという。 Project Shieldは、分散型DoS(DDoS)攻撃からWebサイトを守るためのサービスだ。同社のDDoS攻撃緩和技術と、コンテンツ高速化技術「Page Speed Service(PSS)」を組み合わせ、攻撃を受けてもWebサイトを通じた情報発信を継続できるよ
Facebook、「Flashcache 3.0」を公開
米Facebookは、「Flashcache 3.xシリーズ」を公開した。平均ヒット率は60%から80%に向上し、ディスク稼働率はほぼ半分に削減できたとしている。 米Facebookは、オープンソースのLinux向けキャッシュモジュール「Flashcache」のメジャーアップデートとなる「Flashcache 3.xシリーズ」を公開したことを明らかにした。読み出し領域と書き込み領域の分散、不要なデータを排除するキャッシュエビクション、ディスクへの書き込み効率の向上の3分野について改善を図った。キャッシュの仕組みを改善したことによって、平均ヒット率は60%から80%に向上し、ディスク稼働率はほぼ半分に削減できたとしている。 Flashcacheは、SSDなどのアクセス速度が高い記憶装置をキャッシュに使うことで、ストレージのI/O性能向上を図る。もともと社内でInnoDB/MySQLデータベー
「Vagrant」って何ぞ?(・o・)
「Vagrant」って何ぞ?(・o・):Vagrant開発者 Mitchell Hashimoto氏に聞いた 仮想の開発環境作成ツールとして人気が高まっている「Vagrant(ベイグラント)」。その開発者であるMitchell Hashimoto(ミッチェル ハシモト)氏が来日するとの情報を聞き、2013年7月12日、VOYAGE GROUPで行われたミートアップに駆け付けた。 「Vagrant」とは Vagrantとは、違う環境に移行可能な開発環境を簡単に構築・管理し、配布することができる開発環境作成ツール。「ほんの数行書くだけで開発用の仮想マシンを構築できる」という優れものだ。 Vagrantのビジョンは、「開発者とシステム管理者にとって最高の『開発フロー』を提供すること」。Vagrantをダウンロードして「vagrant up」と入力し、実行するだけでそれが可能となる。 システム管理
iOSアプリのデータ操作はMagical Recordでマジ簡単!
iOSアプリのデータ操作はMagical Recordでマジ簡単!:生産性ガチアゲなオープンソースiOSライブラリ(3)(1/2 ページ) ゼロからiOS SDK開発を始める新規開発者でも超高速・高品質な開発を可能にするオープンソースのライブラリを目的別に紹介していく連載です。実際にライブラリを組み込みながら技術的な側面も併せて詳細に説明していきます。今回は、アップル製O/RマッピングのCoreDataを使いやすくするObjective-Cライブラリについて、概要や使い方を紹介します。 アプリの品質と生産性の向上もライブラリが助けてくれる アプリ開発を行ううえで絶対的に重要な要素の1つとして「品質」の問題があります。どんなに見た目が美しいアプリを作成しても、どんなに最新の技術を駆使しても品質が悪ければ良いアプリとはいえません。 品質といってもその定義は非常に広く、見る人によってその定義は異
ドキュメント指向のNoSQLデータベース(CouchDB、MongoDB)編
書籍紹介 本連載は下記書籍から第5章を基に、@IT向けに再構成して掲載しています。 目次 序 章 ビッグデータの時代 第1章 NOSQLとは何か? 第2章 NOSQLのデータモデル 第3章 アーキテクチャの基本概念と技術 第4章 HadoopはNOSQL? 第5章 主なNOSQLデータベース製品 第6章 NOSQLデータベースの選択基準 第7章 NOSQLを使うビジネス 本連載は書籍『NOSQLの基礎知識』(リックテレコム刊、ISBN:978-4897978871)で解説されている内容から一部を抜粋し、本連載向けに一部再編集して掲載したものです。 書籍では、一般にNoSQLと呼ばれている各種データベース技術について、基本概念から主要なプロダクトの特性、ベンチマーク結果までを紹介しています。データモデルやアーキテクチャの違いといった基本概念から、各プロダクトの特徴を理解できる内容になっていま
DjangoかPyramidか!? 火花散るパネルに注目のPyCon JPレポート - @IT
2012/09/24 Pythonコミュニティが開催する「PyCon JP 2012」が、東京の産業技術大学院大学で2012年9月15日から17日まで開催された。PyCon JPは世界中で行われてるPython Conference(PyCon)の日本版で、今回は2回目。「つながるPython」のテーマのもと初の併設イベントも開催され、東京開催にも関わらずヨーロッパ、オーストラリア、台湾など各国のPythonistaが集うなど、前年のほぼ倍の480人を超える参加者が集まり盛り上がった(レポート:タイムインターメディア・飯野卓見) PyCon JP本編ではPython製サービスの事例として写真共有サービス「SnapDish」やNIFTY Cloudに新しく加わったPaaSの「C4SA」のアーキテクチャ紹介、Pythonの非同期IOフレームワーク、「Gevent」と「Tornado」の発表、P
Objective-C初心者のためのiOS SDKコード例一覧~iPhone/iPadアプリ開発者が知らないと損するまとめ - @IT
このページは、iOS(iPhone/iPad/iPod touch)アプリ開発者/プログラマのための、iOS SDKのAPIの使用コード例の記事を探しやすいようにしたリンク集です。フレームワークごとに表でまとめてあります。メソッドやプロパティなどObjective-CのAPIの使い方の参考にしてください。 @ITにコード例の記事が掲載しているクラス/プロトコル/関数やフレームワークだけしかリストには挙げていませんが、今後新たにiOS SDKの使用コード例がある記事が公開されたら、改訂していく予定です。 フレームワークの並び順は、標準の「iOS Developer Library」と同様にしています。 Frameworks Cocoa Touch Layer Event Kit UI Game Kit iAd Map Kit UI Kit New! Media Layer Assets Li
ブロックアルゴリズムとB-Treeアルゴリズム
ファイルサーチを高速化するB-Treeアルゴリズム ext2、ext3がベースとするブロックアルゴリズムは、ブロック数が対応するディスクのジオメトリ数に制限されること、ファイルサーチにO(n)かかる(注)こと、ファイルサイズに関係するパフォーマンス低下など、いくつかの問題があった。 注:「O(n)」とは、実行時間が入力の大きさ「n」に比例するアルゴリズムである。O(n)は「nのオーダー」または「オーダーn」と読む。後述する「O(log n)」は、アルゴリズムの計算量に関する議論の場合logの底は常に2で、O(log n)の方がO(n)よりも効率が良い。例えばn=8の場合、O(log n)は入力8に対して3回の実行で済むが、O(n)は8回の実行となる。 ReiserFS、JFS、XFSといったファイルシステムでは、こうしたブロックアルゴリズムの限界に対して、早い段階からデータベースの技術をフ
クラウド構築で注目が集まるCloudStackとは?
クラウド構築で注目が集まるCloudStackとは?:CloudStackによるプライベートクラウド構築術(1)(1/2 ページ) CloudStackは、オープンソースベースのIaaSクラウド構築・運用ソフトウェア。使いやすく、機能が充実していることなどから、大規模なデータセンター事業者や組織での導入が相次いでいる。本連載では、このソフトウェアをプライベートクラウド構築に活用する方法を紹介する 近年、「クラウド」という言葉がテレビコマーシャルでも流れるようになり、クラウドコンピューティングへの関心と利用が、IT業界のみならずほかのさまざまな業界に広がってきています。 クラウドコンピューティングは、インターネットを介して必要な計算機リソースやアプリケーションを、オンデマンドで利用することができるコンピューティングとサービスの利用モデルです。 クラウドを利用する側のメリットとして、必要な時に
Cloud Foundryで始めるPaaS構築入門
Node.jsのアプリケーションをデプロイする それでは、アプリケーションをcloudfoundry.comにデプロイしてみます。 ランタイムは筆者が好きなNode.jsを使います。またcloudfoundry.comにデプロイしなくてもアプリケーションの動作が確認できるように、VMCをインストールした環境と同じ環境(以後ローカル環境と呼びます)にもNode.jsをインストールしておきましょう。ただし、Node.jsは最新版ではなく、cloudfoundry.comでサポートしている0.4.5をインストールします。 $ sudo apt-get install curl build-essential libssl-dev git-core $ git clone git://github.com/creationix/nvm.git ~/.nvm $ echo '. ~/.nvm/nvm
Vyatta――クラウド時代の仮想ルータ活用術:導入編(1/2) - @IT
オープンソースで実現する柔軟なルータ Vyatta――クラウド時代の仮想ルータ活用術:導入編 松本直人 日本Vyattaユーザー会 運営委員 さくらインターネット研究所 上級研究員 2010/11/22 オープンソースソフトウェアを集めて作られたルータ「Vyatta」は、ルーティングやファイアウォールといった機能を、既存のハードウェア一体型ルータには実現しがたい柔軟さで提供します(編集部) Vyattaとは何か? Vyattaは「ビアッタ」と発音し、サンスクリット語で「オープン」を意味する言葉です。その名のとおり、オープンソースを集めて作られたルータソフトウェアで、北米のVyatta社がディストリビューションを管理・運営しています。 Vyattaには、「VyattaCore」と呼ばれる非商用版と、「Vyatta Subscription Edition」と呼ばれる商用版があります。オープン
GitHubをもっとソーシャルに使いこなすための7つ道具
新サービスが続々登場してアツい! 「GitHub」とは 皆さんは「GitHub」を活用しているでしょうか? 「GitHub」(ギットハブ)はソースコード管理用の分散型バージョン管理システム「Git」を使ったホスティングサービスです。 Gitの特徴は、作業用として自分のコンピュータ上にあるローカルリポジトリがあれば、ネットワークに接続できない状態だったとしても、ソースコードの更新や、履歴を調べたりできる点にあります。その特徴はGitHubにも生かされていて、オープンソースとして公開中の既存のコードを分岐(fork)して、新しいプロジェクトとして開発できます。 また、自分が手元のローカル環境でバグ修正したり、拡張したソースコードを本家のオープンソースプロジェクトに取り込んで(pull)もらうことも手軽にお願いできます。 さらに、READMEテキストファイル(README.md)などを独特のマー
Vimをプログラム開発環境にしてしまおう
今回から、Vimをプログラム開発環境にしてしまう方法を解説します。これができれば、Vimでプログラムを編集した後に、コンソールに戻ってコンパイルの指示を出すという面倒を避けられます。(編集部) そろそろ実用的なことを - Cプログラミング これまで7回にわたってVimの基本的な使い方を解説してきた。これまで紹介してきた操作法を身に付けておけば、かなりの速度でテキストファイルを編集できるようになっているはずだ。Vimを操作する能力は、熟練すればするほど高速になる。スキルアップに費やす対象としては悪くない選択肢だ。今回以降しばらくの間は、より具体的なシーンを想定して、操作方法や、または操作方法をより便利な次元へ引き上げるプラグインについて紹介していく。 Vimといえばやはりプログラミング言語や設定ファイルの編集エディタとして利用することが多い。今回は、C言語のソースコード編集とコンパイル、実行
実践! 「MapReduceでテキストマイニング」徹底解説
「青空文庫」をテキストマイニング! 前回の「いまさら聞けないHadoopとテキストマイニング入門」では、Hadoopとテキストマイニングの概要や構成、MapReduceの仕組み、Hadoopの活用場面などを解説し、Hadoopの実行環境を構築しました。今回から、Hadoopを使い、テキストマイニングのMapReduceプログラムを作成していきます。 「青空文庫」というサイトをご存じでしょうか。青空文庫は、著作権が切れた日本の文学作品を掲載しているWebサイトで、青空文庫の全データをDVDや、BitTorrentによる配信で入手できます。今回は、このデータを使ってテキストマイニングを行いましょう。 前回、テキスト分類で、著者の性別、年齢、地域、職業などの属性も推定できると書きましたが、青空文庫は、他のデータにはない、著者属性があります。青空文庫の作品は、著作権が切れて、作者がなくなっている場
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
開発者が知らないと残念過ぎるAndroid 4.1の新機能36選
脱Excel! Redmineでアジャイル開発を楽々管理