外部からアクセス可能なhttpsサイトはドメイン設定後「即」攻撃にさらされる件
今日も元気にXを徘徊していたところ、どこにも公開していないサイトなのにめちゃくちゃアクセスが来るというポストがあり、そういえばCT Logとかもウォッチされてるしな。とつぶやいたところ まとめがあるといいな、とのコメントをいただいたので簡単にまとめてみました。(なお当該のポストはCT Log経由の攻撃と断定されているものではありません。)あくまで私が思い出しただけの話ですが、普通に来ますからね。 httpsサイトを新規公開するとすぐに攻撃botがやってきます 大事なことなのでもう一度いいます ステージングでも仲間内だけのページでもやってきます 見出し記法の濫用すみません。今回は注意喚起の側面が強いので、まずは何が起こりうるかを知ってもらうために最初に書きました。 botはやってきて何をするのか?単純にめちゃくちゃアクセスしてきます。サイトによっては数万回、/.envとか/.gitignor
おまえにオートスケールは必要ない
オートスケールじゃなく管理してスケールさせよう それで、これらの影響を考えるに、もっと合理的なプランが僕たちにはあるんじゃないかと思います。手動スケールアップや、ちゃんとコードを書いてモニタリングトリガーで自分たちで管理して台数をスケールさせるやり方です。古き良き、とも言えますね。 そもそもReadトラフィックはCDNでキャッシュしよう 昔と違ってだれでも無料からCDNを導入できるいま、テレビを見たとかの突発的なアクセス増はCDNがあれば十分さばけます。ログインが必要なコンテンツであったとしても、急にアクセスに着たユーザの大半は見るだけで離脱していきます。そういうRead系のトラフィックをキャッシュしてもらえればWriteのトラフィックの増加は緩やかになるんじゃないでしょうか。 1アクセス事にDBに書き込むような仕組みはやめよう RDBMSでセッションをDBストレージにしているとか、アクセ
開発者のためのB2Bサービスづくり徹底入門
こんにちは、普段はプロダクトマネージャをしつつエンジニア界隈にも首を突っ込んでいるku-sukeです。最近では個人や少人数チームでアプリやサービスを使ってリリースする人も増えましたね!その中でも「いままでは個人向けにサービスを作ってきたけど、法人のひとから問い合わせが来た」とか「B2Bって取引金額が大きそうだから興味がある」あとは自分で運営していなくても「B2BのSaaS企業に転職したけどB2Bわからん」という声をちらほら目にしたので、自分が知っている範囲でまとめようと思います。 🔰はじめに。B2Bってなんなん 個人開発者の人からするとこの時点で違和感があるかもですが、Business to Businessつまり事業者間取引のことです。個人の方もビジネスをしている以上は個人事業主ですので立派な事業者です。 これと対比して、個人消費者向けにビジネスする、あるいは広告など個人が使用すること
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
