Geekなぺーじ : 2009年2月17日 世界的インターネット経路障害解説
2009年2月17日に発生した世界的なインターネット経路障害に関しての解説、及びその後調べたことです。(参考:インターネットが壊れました)。 BGPとは何かに関しての解説も書いたので、インターネット通信技術そのものに関して知りたい方はそちらもご覧下さい。 何が発生していたのか? チェコのプロバイダが非常に長いAS pathを流してしまい、その長いAS pathを受け取ったルータがBGP peerを切れたり上げたりを繰り返しました。 BGPのpeerが切れた次の瞬間に、また接続し直してpeerが復活し、そしてまた問題のAS path情報を受け取って切れるという状況を繰り返してしまったようです。 BGP peerが切れるのは、パケットがISP間で転送されなくなるという事なので、世界中で「到達出来ない場所」が発生しました。 この障害は約1時間弱続きました。 問題をトリガーしたチェコのプロバイダと
Geekなぺーじ : 今朝、インターネットが壊れました
今朝01時23時JST頃から1時間弱、インターネットが世界的に壊れていたようです。 ほどなくして収束していったようですが、ISP同士のBGP接続が切れて通信が出来ないという状況が局所的に発生していたようです。 3/11 (invalid or corrupt AS path) anyone else seeing very long AS paths? [janog:08731] long AS Path incident] JANOGメーリングリスト 世界中で影響があったようですが、国内では上流網の一部でBGPのpeerが切れて国際的な通信が不通になっていた瞬間があったようです。 ただし、繋がったり切れたりという箇所もあったようです。 「壊れた」原因 NANOGでの情報によると、以下のようなログがルータに残されていたようです。 255以上という異常に長いAS pathが原因のようです。
iPhoneやG1でパソコンをネットに繋ぐ方法
パソコンの接続環境のないところでも、携帯で接続が確保できたら…。 そんなあなたのために今回は、米ギズ読者に人気のiPhoneとG1、2つの3Gスマートフォンのデータ接続プランを使ってパソコンをネットに繋ぐテザリング(無線ルータ化)の手順を紹介しましょう。 [ご注意] 定額の範囲内で繋げるはずです。でも、携帯でPC接続中にtorrentを大量にばら撒いたりとかしないように気をつけて下さい。普通にサーフィン楽しむ程度ならまだしも、超過料金チャージされないという保証はないので。 では、スタート! 必要なもの • G1の場合 : USBケーブル、Tetherbotアプリ、Android SDK、Firefoxブラウザ • iPhoneの場合 : iPhoneModemアプリ、 ジェイルブレイク済みの携帯 G1をテザリングする本ガイドはグラハム・スチュワート(Graham Stewart)氏が書いた
SSH総当り攻撃(Brute Force Attack)の傾向から利用を避けたいユーザ名 - 元RX-7乗りの適当な日々
某所で運用しているサーバの話なんですが、割と"SSH Brute Force Attack"がヒドく、対策を行わないといけないんですが、その前にせっかくなので、攻撃者がどんなユーザ名でログインを試みているかの統計を取ってみました。 というわけで、ログインに失敗した回数、上位10ユーザ名の一覧を取得するワンライナー。 # cat /var/log/secure* | grep 'Invalid' | awk '{print $8}' | sort | uniq -c | sort -nr | head -n 10結果は、だいたい予想通りですが、↓のような感じです。 1474 admin 1399 test 1059 123456 751 oracle 703 user 570 guest 416 web 380 www 370 info 359 backupというわけで、"admin"とか"
2009-02-01 - 登 大遊@筑波大学情報学類の SoftEther VPN 日記- Windows の裏技 (共有フォルダをドライブ文字付きのパスで表記する裏技)
また本を読んでいて面白い話があったので紹介します。 Windows 95 の開発チームにいた人が書いた暴露本 によると、Windows 95 の開発当初、Microsoft 社内のキャンパス LAN と呼ばれるネットワークは、ほとんど 1 個のセグメントであり、NetBEUI を用いてコンピュータ間の通信を行っていた (TCP/IP は普及していなかった) とある。 そして、50,000 台のマシンがフラットなネットワークに接続して NetBEUI による名前解決等で大量のブロードキャストパケットが常時発生しており、その量は NIC のストレステストで利用する量の 1.7 倍程度のパケット数だったらしい。 それで、NIC メーカーが Windows に対応させるために NIC を持込むと、大抵の NIC はうまく動作しなかったという。 Windows のレジストリファイルは、ファイルシステ
簡単にVPNを構築できるツール、tinc | OSDN Magazine
tinc を使えば、仮想プライベートネットワーク(Virtual Private Network:VPN)を構築できる。VPNでは、2台のコンピュータがインターネットのような安全でないネットワークを介して通信するが、仮想ネットワーク上のホスト間のトラフィックはすべて暗号化される。 tincは、ノートPCを自宅のWi-Fi(無線LAN)ルータに接続する場合にも使える。すでにWPA2を利用して、正当なホストしか無線LANルータに接続できないようにしているかもしれない。だが、無線LANに接続するノートPCに固定アドレスを割り当てることはできないだろう。そのため、ノートPC自体のSSHデーモンに接続したり、ノートPC上のNFS共有フォルダにアクセスしたりするには、無線LANルータがそのノートPCに割り当てたIPアドレスを割り出さなければならない。だが、ノートPCと自宅のサーバでtincを起動してお
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
無線LANは超危険!?(2) 無料AP検索ワザと非暗号化の恐怖 | 教えて君.net