IP53Bの概要
1 IP53Bの概要 InternetWeek 2014 DNS DAY 株式会社インターネットイニシアティブ 山口崇徳 2 いま DNS になにが起きているのか • オープンリゾルバ/フォワーダを踏み台にした DDoS 攻撃 – DNS amp – random subdomain attack (DNS水責め攻撃) • ISP の設備に大きな負荷を与える – いずれもオープンリゾルバ/フォワーダとなっているエンドユーザはあく まで踏み台であって、攻撃対象そのものではない • 対処方法 – 外からの DNS クエリを受けないようにする – 個人ユーザ宅内のホームルータなどを逐一設定変更していくのは現 実的には困難 – ISP で一括して止めてしまえば…? 3 Inbound Port 53 Blocking キャッシュサーバ 攻撃者 権威サーバ IP53B ユーザ ユーザ リフレクタ攻撃
Microsoft PowerPoint - s03-水越賢治-IW2011-S3DKIM-3 [互換モード]
送信ドメイン認証 運用実践 DKIM設定・運用 IAjapan 迷惑メール対策委員会 水越賢治 SPFとDKIM • 送信ドメイン認証技術 • DNSで送信側ポリシーを公開するのは同じ • DKIMは送信メールごとに署名する • 送信メールサーバでの処理が必要 DKIMの特殊性 • 送信メールサーバで署名が必要 o SPFより面倒 • PKIインフラを使う o ちょっと難しい? o 負荷が増える • 複数ドメインを扱うサーバでは複雑 o 複数の鍵管理 o メール送信毎に処理が必要 • DKIM普及が遅れている理由 OpenDKIMとは • オープンソースのDKIMフィルタ • 受信メールのDKIM確認 • 送信メールの署名 • 複数ドメインのサポート • 大規模化への対応 o DNS Queryのキャッシュ o 鍵管理DBの活用 o LDAPなどに接続 • 小規模サイトからISPグレードま
ネットワークの仮想化技術~SDN、NFVが変えるネットワークの世界~ - JPNIC
ニュースレターNo.58/2014年11月発行 ネットワークの仮想化技術〜SDN、NFVが変えるネットワークの世界〜 1. はじめに サーバ仮想化技術が進歩するにつれ、物理マシンには何らかの仮想化ソフトウェアを導入し、1台の物理マシン上に多数の「仮想マシン(Virtual Machine; VM)」を動作させて利用するケースが増えてきています。また、クラウドサービスが広く普及しつつある今日、もはや自社で物理マシンを設置して利用する形態ではなく、クラウドサービス事業者から必要なスペックのVMを必要な台数だけ借りてきて利用する形態へのシフトも進んでいます。このような状況になると、物理マシンとその上で動作するVMとを独立して考えることができるようになり、ユーザーは自分が使っているVMが、どの物理マシン上で動いているのかなどは気にする必要がなくなります。しかし、そのような環境を実現するためには、サ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
トラブルシュートを想定したネットワーク監視 ~オープンソースソフトウェアによる実践~