モダンなDNSの構成:IIJ DNSプラットフォームサービスのスゴいところ(第1回) | IIJ Engineers Blog
はじめに 先日、「IIJ DNSプラットフォームサービス」という新たな権威DNSサービスをリリースしました。プレスリリースはこちら。 そしたら、どーまえさんから「新サービスでやってるスゴいことについて記事書いてよ、それも主なものだけかいつまんで紹介するんじゃなくて細かいところまで全部!」とリクエストされました。「え、まじで全部書くんすか?!むっちゃ多いっすよ──。」 IIJのDNSサービスはかなり頑張ってるつもりですが、うちだけじゃなく、同業他社さんや、あるいは自前でDNSサーバを構築運用している企業さんにも頑張ってもらいたいんですよね。営業の立場からすると「ぜんぶIIJに任せてくれや」となるんでしょうけれど、売り文句にマルチプロバイダとあるように、IIJ単独じゃなくて複数のDNS事業者で同じゾーンを持つことで耐障害性を高めよう、ということも今回のサービスのポイントなのです。 IIJのサー
DNS権威サーバのクラウドサービス向けに行われた攻撃および対策 / DNS Pseudo-Random Subdomain Attack and mitigations
JANOG51発表資料 https://www.janog.gr.jp/meeting/janog51/dns/ 2017年のJANOG39にて弊社から「DNS権威サーバ向けのDDoS攻撃対策をした話~さくらインターネット編~」というプログラムを行い、実際に発生した障害やその後の取り組みを共有し、DNS権威サーバ向けのDDoS対策について議論いたしました。 それから5年経ちクラウドファースト、クラウドバイデフォルトなどと言われるようにクラウドサービス前提にシステムの構築運用がなされるようになり、DNSにおいても例外なくクラウドサービスが使われ、その重要度がますます高まっております。 その中で2022年にさくらのクラウドのDNS権威サーバサービスにDNS水責め攻撃が発生し、L7ファイアウォールの導入、dnsdistなどサーバ上のミドルウェアで攻撃を緩和する対策、またメトリクス取得の強化を行い
SIEM on Amazon OpenSearch Serviceによるセキュリティログの可視化について - SEGA TECH Blog
はじめに 株式会社セガ ゲームコンテンツ&サービス事業本部技術本部開発IT支援部の長谷川と申します。今回はセキュリティログの活用法の一例としてSIEMを用いた可視化方法を紹介します。 目次 はじめに 目次 背景 Opensearch(Elasticsearch)とは SIEMとは Cognitoとは ユーザプールとは IDプールとは アーキテクチャ 設定方法 Cognitoによるログイン セキュリティログの可視化 補足 まとめ 参考 背景 昨今セキュリティ対策不足によるデータの抽出やサービス操作される被害が発生しており、ログからユーザの行動を抽出し、可視化するまでを一括管理できるものが求められていました。さまざまなサービスの中でSIEM on Amazon OpenSearch Serviceにてログ情報からユーザの行動を可視化・検索により原因を改善するができるため、利用し始めました。
【開催報告】 WEB 高速化とセキュリティ ~コスト最適化の最新メソッド~ | Amazon Web Services
Amazon Web Services ブログ 【開催報告】 WEB 高速化とセキュリティ ~コスト最適化の最新メソッド~ こんにちは! アマゾンウェブサービスジャパン合同会社 ソリューションアーキテクトの黄です。 2022/07/20 に、「WEB 高速化とセキュリティ ~コスト最適化の最新メソッド~」のセミナーを開催しました。セミナーの開催報告として、セミナーで紹介した内容や、当日の資料・収録動画などを公開します。 開催の背景 今回のイベントは Amazon の CDN サービスである Amazon CloudFront (CloudFront) にフォーカスして開催しています。 セミナーは、CDN に於けるコストの考慮ポイントと CloudFront の料金紹介、CloudFront の各種機能と最近のアップデートの紹介、及び CloudFront を保護するためのサービス紹介と防御
Automate an isolated browser instance with just a few lines of code
Automate an isolated browser instance with just a few lines of code11/16/2022 If you’ve ever created a website that shows any kind of analytics, you’ve probably also thought about adding a “Save Image” or “Save as PDF” button to store and share results. This isn’t as easy as it seems (I can attest to this firsthand) and it’s not long before you go down a rabbit hole of trying 10 different librarie
In December, we announced the beta of Cloudflare Pages: a fast, secure, and free way for frontend developers to build, host, and collaborate on Jamstack sites. It’s been incredible to see what happens when you put a powerful tool in developers’ hands. In just a few months of beta, thousands of developers have deployed over ten thousand projects, reaching millions of people around the world. Today,
2023-02-09
告知: Misskey.ioからのドメインブロックへの対抗措置 概要 Misskey.ioからのドメインブロックへの対抗措置として、ドメインブロック解除を要請することにしたので告知します。 まず関連事項の時系列は以下となります。 時系列 2022-11-25: 「Misskey.ioへのDDoS攻撃事件 | GNU social JP」でMisskey.ioへのDDoS攻撃の紹介記事投稿。2022-11-26頃: 「告知: Misskey.ioからのドメインブロック | GNU social JP」で告知した通り、Misskeyの代表サーバーのMisskey.ioからgnusocial.jpがドメインブロック。2023-02-08 Wed現在でもブロックは継続。2023-01-05: 「告知: Misskey.io管理人からの引用の削除要請・警告 | GNU social JP」で報じ
KADOKAWAの臨時ポータルサイトより 8日未明に発生した「ニコニコ動画」をはじめとするKADOKAWAの複数のサービスのシステム障害が長期化の様相を呈している。同社はサイバー攻撃を受けた可能性が高いとしているが、詳しい原因や普及の見通しは不明。10日にはニコニコ運営チームがリリースを発表し、「ニコニコのシステム全体を再構築をするための対応を進めています」と説明していることを受け、SNS上では 「システム全体の再構築とかデスマーチ確定じゃないか」 「なんて大変な。想像を絶する」 「相当な工数かかりそう」 などとさまざまな声があがっている。なぜ障害は長期化しそうなのか。また、システム全体の再構築とは、どれほど大変な作業なのか。業界関係者の見解を交えて追ってみたい。 同社の発表によれば、障害が発生しているのは、動画共有サービス「ニコニコ動画」、KADOKAWAのオフィシャルサイト全体、ECサ
DataPacket 雑感
10Gbps Unmetered Dedicated Servers | DataPacket.com を自社サービスに採用して 1 年以上過ぎたので振り返ってみます。 前提 著者は選定と調達を担当しています 著者は運用や構築に関して素人であり、実際の運用や構築は行っていません オープンになっていない価格については一切書きません 自社製品は Raft ベースのクラスター機能を持っています まとめ (2024-03-03 版) DataPacket の利用で不満は今のところない マシンとネットワークのコストパフォーマンスが大変良い プライベートネットワークに固定できないため DataPacket 間の通信は Tailscale の利用をやめた まとめ DataPacket の利用で不満は今のところない マシンとネットワークのコストパフォーマンスが大変良い Tailscale との組み合わせが
【ラクス】インフラ運用チームが障害対応時間削減に向けて取り組んだ、その後について - RAKUS Developers Blog | ラクス エンジニアブログ
はじめに こんにちわ。cappy_potterです。 MailDealer と ChatDeaeler という弊社サービスのインフラ運用チームのリーダを担当しています。 前回、こちらの記事で、『チームとして障害対応時間削減に向けて取り組んだこと』について 紹介させていただきました。 tech-blog.rakus.co.jp その際、記事の中で、取り組み実施後に同様の障害が発生したことについて触れ、取り組み実施前に比べて 関係者への情報共有の時間をおよそ半分にできたと記載しました。 (以前は同様の障害で「42分」かかっていたものが、「22分」に短縮できた。) あれからさらに半年が経過したところで、再度大きな障害が発生したのですが、今回については 効果的に動くことができず、サービス復旧までに多大な時間を要してしまいました。 (関係者への情報共有についても、障害発生から「30分」かかってしまい
SNSのMastodonを運営する独非営利団体Mastodonのオイゲン・ロチコCEOは7月4日、Mastodon全体のアクティブユーザー数が先週末に29万4000人増加し、投稿は約3倍になったとトゥート(投稿)した。先週末にはTwitterで閲覧件数の制限が実施され、混乱が生じている。 Mastodonは3日にはAndroidアプリとiOSアプリを更新した。AndroidアプリではGoogleのデザイン思想の設計言語「Material You」を採用し、UIを刷新した。 iOSアプリのアップデートは小さな改善だけだが、Mastodonはアップデート履歴に「1日に読めるtoots(投稿)の数に制限はありません。」という1行を入れている。これはもちろん、以前から可能なことであり、Twitterの件数制限を意識しての記述だろう。 関連記事 Twitter障害はスクレイピングではなく“自己DDo
米ゲーム大手のBlizzard Entertainmentは10月8日(現地時間)、オンライン戦略カードゲーム「ハースストーン」の世界大会「グランドマスターズ」のアジア太平洋大会の初日終了後のインタビュー中に、参戦したグランドマスターの1人、Blitzchungことワイ・チョン氏がこのゲームの公式競争ルールに違反したとして、マスターズの称号、大会への参加権、賞金を削除すると発表した。同氏は向こう1年間、ハースストーンのeスポーツに参加できなくなった。 インタビューは既に公式サイトから削除されているが、eスポーツメディアのInven Globalが録画をツイートした。香港在住のチョン氏はガスマスクを装着し、「香港を解放し、われわれの時代に革命を」と叫んでいる。2人のキャスターはこれに対し、拍手を送った。キャスターも降板させられた。 Blizzardは公式ブログで、Blitzchungの行動が
仕事でAWS Shield Advancedを利用する機会があったので、備忘もかねてTipsをまとめました。 AWS Shieldについて AWSのリソースをDDoSから保護するサービスです。 AWS ShieldにはStandardタイプとAdvancedタイプがあります。 AWS Shield Standardについて 特に有効化する必要はなく、すべてのAWSリソースに標準適用されています。 DDoSの保護対象はL3層とL4層になります。 料金は発生しません。 AWS Shield Advancedについて 初期設定では無効化されていて、有効化するとAWS Shield Standardの機能に加えてL7層の保護が追加されます。 AWS Shield Advancedの保護対象は以下になります。 Application Load Balancer Route 53のホストゾーン Ama
【2024年版】JavaScriptのおすすめライブラリ&フレームワーク40選 JavaScriptのライブラリやフレームワークを使うことで、幅広い特徴と機能により、ウェブサイトやアプリケーションの開発が容易になります。これを可能にしているのが、JavaScriptの動的で柔軟であるという特性でしょう。2020年に実施されたStackOverflowの調査によると、JavaScriptは回答者の67.7%が使用しており、最もよく使われているプログラミング言語として記録を更新(8年目)しています。 その汎用性の高さから、バックエンドとフロントエンド両方の開発やテストに利用できます。その結果、さまざまな目的に対応する数多くのJavaScriptライブラリやフレームワークを見つけることができます。それゆえに、プロジェクトでどれを利用すべきかと迷ってしまうこともあるでしょう。 しかし、心配はご無用
EDoS Attack: クラウド利用料金でサービスを止められるって本当? - Flatt Security Blog
どうもお久しぶりです。株式会社 Flatt Security セキュリティエンジニアの Azara(@a_zara_n)です。普段は Web やプラットフォームの診断やクラウド関連の診断と調査、Twitter ではご飯の画像を流す仕事をしています。 よろしくお願いします。 セキュリティ診断にご興味のある方は是非「料金を自分で計算できる資料」を公開しているので、ダウンロードしてみてください。 DoSやDDoSといったサイバー攻撃はみなさん聞いたことがあると思いますが、クラウド時代において、これらと並びサービスの継続に非常に関わってくる攻撃があるのはご存じでしょうか? 世の中ではEDoS(Economic Denial of Sustainability)攻撃と呼ばれるもので、読んでの通り、経済的にサービスを停止させるといった攻撃です。 過去の事案であれば、2022年の06月に発生した、”NH
はじめに 2020/11/17のアップデートで「AWS Network Firewall」という新しいサービスが登場しました。 本記事ではこのサービスの特徴について調べ、使い所を検討してみました。 これまでのサービスとは これまで、AWSで外部からのアクセス制御・保護と言えば以下のサービスがありました。 Amazon Elastic Compute Cloud (EC2) インスタンスレベルでアクセス制御するSecurity Group Amazon Virtual Private Cloud (VPC) のサブネットレベルでアクセス制御するNetwork ACL Amazon CloudFront、Application Load Balancer (ALB)、Amazon API Gatewayで実行されているWebアプリケーションを保護するAWS Web Application Fi
RubyKaigi 2023でのセキュアなDNSリゾルバの運用 ― DNS-over-HTTPSとDDR - KMC活動ブログ
こんにちは,id:hanazukiです.いよいよ明日からRubyKaigi 2023が始まりますね.私は昨日から松本入りして,今日は会場の設営をやっていて,ちょうどいま(17:00),お昼休憩をとっています…….会期が終わったあとにまとめを書こう〜なんて思っているとたいていそのまま忘れてしまうので,今年は準備と並行して記事をしたためている次第です. 私は,RubyKaigiで来場者向けに提供しているWi-Fiの構築・運用を2017年から手伝っています.毎年おなじことをやっていてもおもしろくないというか,だんだんとやることが目減りしてしまいますよね.今年は何か新しいことをできないかと考えて,RubyKaigi会場ネットワークのDNSリゾルバをDNS-over-HTTPSに対応させることにしました. この記事では, DNS-over-HTTPSが普通のDNSとはどう違うのかを見てから, Rub
Starting today, Cloudflare’s API Gateway can protect GraphQL APIs against malicious requests that may cause a denial of service to the origin. In particular, API Gateway will now protect against two of the most common GraphQL abuse vectors: deeply nested queries and queries that request more information than they should. Typical RESTful HTTP APIs contain tens or hundreds of endpoints. GraphQL APIs
インターネット上には、数多くの良質ボットおよび悪質ボットが存在しています。セキュリティ企業のImpervaの調査では、2022年におけるインターネットトラフィック全体の47.4%がボットによるものだったことが明らかになりました。また、トラフィック全体の30.2%が悪質ボットによって占められていたことも判明しています。 2023 Imperva Bad Bot Report | Resource Library https://www.imperva.com/resources/resource-library/reports/2023-imperva-bad-bot-report/ インターネット上には「各種フォームへの自動入力」「ウェブサイトからの情報収集」などを目的としたボットが数多く活動しています。Impervaによる調査の結果、2022年のインターネットトラフィック全体におけるボッ
SAD DNS Explained
This week, at the ACM CCS 2020 conference, researchers from UC Riverside and Tsinghua University announced a new attack against the Domain Name System (DNS) called SAD DNS (Side channel AttackeD DNS). This attack leverages recent features of the networking stack in modern operating systems (like Linux) to allow attackers to revive a classic attack category: DNS cache poisoning. As part of a coordi
高校生がAI作品に特化した画像投稿サービス「Aivy」を個人開発した話 | SolidJS & Supabase & Cloudflare
こんにちは だだっこぱんだと言います。だだっこではないです。 今回は初めてしっかりした個人開発をしたので、技術的な部分についていろいろとお話しします。 つくったもの Aivy というAI作品に特化した画像投稿サイトを作りました🍃 👇よかったらこれ拡散してくれるとうれしいですの ScreenShot ホーム画面 投稿ページ ユーザーページ 検索 投稿管理 なにこれ AI作品に特化した画像投稿コミュニティサービスです。 ただ画像を投稿するだけでなく、プロンプトやモデル等のAI画像生成に使う情報を一緒に投稿できます。 この記事では この記事では技術面にフォーカスしてお話しします。 どうして作ったの? とかその辺の話は下記リンクのNoteにまとめてありますので合わせてご覧ください。 開発体制 メンバー ぼく(高校生) 開発フロー 完成まではゴリゴリローカルでした。タスク分けとか何も管理しません
How we built Pingora, the proxy that connects Cloudflare to the Internet
How we built Pingora, the proxy that connects Cloudflare to the Internet09/14/2022 This post is also available in 简体中文 and 繁體中文. IntroductionToday we are excited to talk about Pingora, a new HTTP proxy we’ve built in-house using Rust that serves over 1 trillion requests a day, boosts our performance, and enables many new features for Cloudflare customers, all while requiring only a third of the CP
5月下旬以降、日本各地でランサムウェア攻撃の被害が相次いでいる。影響は企業だけでなく、病院や自治体にも及んでおり、業界を問わず警戒が必要だ。 例えば5月20日には、岡山県精神科医療センターが電子カルテなどに不具合が起きたと発表。後にランサムウェア攻撃が原因だったと明かした。6月11日には、患者情報約4万人分や、会議の議事録が漏えいした可能性があることも発表した。 5月29日には、システム機器の製造販売を手掛けるイセトー(京都市)が、ランサムウェア攻撃の被害を発表。追って、同社に事業を委託していた三井住友海上あいおい生命保険、神奈川県横須賀市、藤沢市、茅ケ崎市などが、イセトーに委託していた業務に関する情報漏えいの可能性を発表している。 6月3日には、九州電力グループで電気温水器の販売などを手掛けるキューヘン(福岡県福津市)が、第三者によるランサムウェア攻撃を受けたと発表。5日までに約10万4
HTTP/3とは何か?−UDPベースの高速新プロトコルの概要
HTTP/3とは何か?−UDPベースの高速新プロトコルの概要 TL;DR 2018年11月、バンコクでIETF(Internet Engineering Task Force)が開催され、新しいインターネットドラフトが採択されました。また、HTTP/2の後継プロトコル、QUICトランスポートプロトコルは「HTTP/3」に名称変更されました。 HTTP/3はUDP(User Datagram Protocol)を使用する通信方式で、GoogleやFacebookなどの有名インターネット企業ですでに採用されています。Chromeを使ってGoogleのサービスに接続しているユーザーは、恐らく知らないうちにQUICを使用しているはずです。 新バージョンのHTTPプロトコルは、ベアメタルで低レベルのUDPプロトコルの恩恵を受けつつ、旧バージョンのTCP層にあった多くの新機能を定義します。つまり、既存
2021年12月くらい(その1)のAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料 | DevelopersIO
こんにちは、臼田です。 みなさん、AWSの最新情報はキャッチアップできていますか?(挨拶 社内で行っているAWSトレンドチェック勉強会の資料をブログにしました。 AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。 このブログサイトであるDevelopersIOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。 12月はre:Invent 2021が先月から続いていてめちゃくちゃ記事があります。というわけで今年も2回に分割します。 ちなみにAWSの最新情報をキャッチアップするだけなら週刊AWSがおすすめですが、Developer
こんにちは。メルカリ ネットワークチームの@kanemaruです。 メルカリのネットワークチームは、パブリッククラウドのネットワークをはじめとした様々なレイヤに関するコンポーネントの設計・開発・運用を担当しています (参考記事1, 2)。そうしたコンポーネントのうちのひとつが、Content Delivery Network (CDN)です。 メルカリは他の多くのウェブサービスと同様に、CDNを利用しています。現時点ではコンテンツのキャッシュやセキュリティの担保といった、基本的ながら重要な機能に重点を置いて利用していますが、そうした中で見えてきた運用上の課題もあります。この記事では、メルカリにおけるCDNの現在の状況と最近の取り組みを振り返りながら、今後の展望についてご紹介します。 なぜCDNを使うのか? CDNの分野では、コンテンツのキャッシュ機能をはじめとした多彩な機能を様々なプロバイ
Hi, I’m Mark Nottingham. I usually write here about the Web, protocol design, HTTP, and Internet governance. Find out more. Comments? Let's talk on Mastodon. @mnot@techpolicy.social other HTTP posts Yet More New HTTP Specs Wednesday, 8 June 2022 A New Definition of HTTP Monday, 6 June 2022 How Multiplexing Changes Your HTTP APIs Sunday, 13 October 2019 Designing Headers for HTTP Compression Tuesda
[新サービス]インシデントからの復旧を有人でサポートしてくれるAWS Incident Detection and Responseがリリースされました | DevelopersIO
[新サービス]インシデントからの復旧を有人でサポートしてくれるAWS Incident Detection and Responseがリリースされました 新サービスのAWS Incident Detection and Responseの紹介です。一言でいうと、大規模でビジネスクリティカルなシステムのレジリエンスを確保するAWSの有人サポートといった感じだと思います。 こんにちは、臼田です。 みなさん、インシデント対応の準備してますか?(挨拶 今回は新しくリリースされたAWS Incident Detection and Responseについて紹介します。 AWS Enterprise Support launches AWS Incident Detection and Response 概要 AWS Incident Detection and ResponseはAWSエンタープライ
![[新サービス]インシデントからの復旧を有人でサポートしてくれるAWS Incident Detection and Responseがリリースされました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/dbd986df3b8813021c05774388d422f15d8e2ca5/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2022%2F08%2Faws-support.png)
Windows、Linuxなど機器問わず感染するマルウェア「Chaos」が世界に拡散中(PHILE WEB) - Yahoo!ニュース
ネットワーク企業Lumen Technologiesのサイバーセキュリティ部門Black Lotus Labsが、WindowsやLinux、FreeBSDなどのエンタープライズサーバーから、SOHO向けのネットワーク機器まで、広範なデバイスを標的にするマルウェア「Chaos」を発見したと発表した。 画像:マルウェア「Chaos」が広がっている国々 この悪質なソフトウェアはLinuxボットネット「Kaiji」をベースとした機能を含んでおり、その亜種とも見られている。またGo言語で書かれたソースコードには中国語が含まれており、中国のC2(C&C:Command & Control)インフラによって操作されているとのこと。 Chaosは、遅くとも4月16日ごろには出現し、当初はコントロール・サーバーの最初のクラスタが野放し状態で活動していたようだ。その後、6月から7月中旬になると、研究者らはこ
ニューヨーカーより。 ネットワーク上の時刻を同期させるのは、目立たないソフトウェアシステムがある。誰がそれを維持するのだろうか? BY ネイト・ホッパー 1977年、ワシントンDCに本社を置く衛星通信企業COMSATに、風変わりなエンジニアでコンピュータ科学者のデイビッド・ミルズが入社してきた。恋人の叔父のために補聴器を作ったり、フォード社に紙テープのコンピュータを車に搭載するためのコンサルティングをしたこともある。ミルズはCOMSATで、後にインターネットの前身となるARPANETというコンピュータ・ネットワークに携わるようになった。すでに、一握りの研究者らが、離れた場所にあるコンピュータ同士を繋いで情報交換をしていた。しかし、このネットワークは、各コンピュータが同じ時刻を共有していないという欠点があり、データの信頼性が損なわれていた。 ミルズは数十年にもわたり、数学、工学、コンピュータ
はじめに本日2022年6月21日、Cloudflareの19か所のデータセンターにおいて、トラフィックに影響を与える障害が発生しました。折り悪くこの19か所の拠点は当社最大の拠点であり、全世界のトラフィック処理の大半を占めています。この障害は、当社のインフラの重要な一部であり、Cloudflareのトラフィックの大部分を処理する当社最大の拠点における耐障害性を高めるための長期的なプロジェクトの一環として行われた変更により発生したものです。06:27 UTC、今回の障害の原因となったネットワーク設定の変更をこれらの拠点で実施。06:58 UTC、最初のデータセンターがオンラインになる。07:42 UTC、すべてのデータセンターがオンラインになり、正常稼働となる。 お客様の拠点によっては、Cloudflareを使用するWebサイトやサービスにアクセスできない場合があります。その他の拠点では、C
情報通信研究機構(NICT)は2021年4月1日、インターネットを介した日本標準時の配信をNTP(Network Time Protocol)に一元化すると発表した。現在はHTTP(Hyper Text Transfer Protocol)とHTTPS(Hypertext Transfer Protocol Secure)でも時刻を配信しているが、これらのプロトコルによる時刻配信は「2022年3月31日」で終了する。 「このままNTPとともにサービスを維持するのは困難だ」 NICTは「HTTP/HTTPSによる時刻配信は、NTPが普及していない状況でファイアウォールによる影響を受けずに時刻情報を取得できるように開発した試験的なツールだ」と説明する。試験的なツールとの位置付けにもかかわらず、2016年ごろからアクセス数が急増し、2018年後半からはサーバの負荷増大による一時的な停止が生じてい
How it works: The novel HTTP/2 ‘Rapid Reset’ DDoS attack | Google Cloud Blog
Hear monthly from our Cloud CISO in your inboxGet the latest on security from Cloud CISO Phil Venables. Subscribe A number of Google services and Cloud customers have been targeted with a novel HTTP/2-based DDoS attack which peaked in August. These attacks were significantly larger than any previously-reported Layer 7 attacks, with the largest attack surpassing 398 million requests per second. The
中国発IoTメーカーのSWITCHBOTは4月16日、コンセントと家電の間に差し込むことで、家電製品をスマートフォンなどから操作できるようにするガジェット「SwitchBotプラグミニ」の一部で、通常より故障率が高いことを確認したため、対象商品を交換すると発表した。 同社の想定よりも製品寿命が短く、電源が入らない、断続的にON/OFFを繰り返す、表示ランプが点灯しない、異音がするといった故障が起きる可能性があるという。 案内には「電気ショートや出火などの重大事故を引き起こすものではありませんので、どうぞご安心ください」と書かれているが、「『断続的にON/OFFを繰り返す』のは怖い」など、一部のユーザーがXに不安を吐露している。 該当する商品は、主に2023年1月~23年6月に販売されたもので、製造番号は「2219」「2220」「2221」「2224」「2225」「2226」「2227」「2
【ライブ更新終了】Pixel 6aどころかPixel 7、ウォッチ、タブレットまで発表! Google最新テックお披露目会Google I/O 基調講演 #GoogleIO2022
【ライブ更新終了】Pixel 6aどころかPixel 7、ウォッチ、タブレットまで発表! Google最新テックお披露目会Google I/O 基調講演 #GoogleIO20222022.05.12 05:20121,973 編集部 まさか来年のプロダクトまで見せちゃうとは! 本日(5月12日)未明からスタートしたGoogleの開発者向けイベント「Google I/O 2022」。あたらしいGoogleのテクノロジーがたくさん発表されまして、さらに後半には怒涛の新製品が発表されました。 Video: ギズモード・ジャパン/YouTube本記事では、基調講演を視聴の様子をライブでお届けしました。 ライブ更新はこちらおはようございます! 仮眠はとれましたかー? Googleの開発者が本社キャンパス前のショアラインアンフィシアターに結集するGoogle I/O。開幕まであと5分です。 直前予想
Microsoftが、クラウドコンピューティングサービス「Azure」の顧客を標的にした最大トラフィック2.4TbpsのDDoS攻撃を防いだことを発表しました。この攻撃の規模は2020年にAzureに対して行われた最大規模のDDoS攻撃の2倍以上に相当するとのことで、MicrosoftはAzureの攻撃緩和性能をアピールしています。 Business as usual for Azure customers despite 2.4 Tbps DDoS attack | Azure Blog and Updates | Microsoft Azure https://azure.microsoft.com/en-us/blog/business-as-usual-for-azure-customers-despite-24-tbps-ddos-attack/ DDoS攻撃とは、攻撃対象のサー
TL;DR 3行で。 シンプルで セキュアな Ruby on Rails on ECS by Terraform を作りました。 目次 はじめに 本構成のテーマ リポジトリ アーキテクチャ Terraform側のTips Rails側のTips さらなるカスタマイズ はじめに ここ数年、業務やプライベートで様々なパターンのRuby on Rails + AWS ECS構成を構築してきました。 例えば、構築したことがるパターンを要素ごとに列挙するとざっと以下のようになります。 フロント部分 ALBのみ CloudFront -> ALB assetsのみCloudFront ECS 起動タイプEC2 起動タイプFargate 2種の混在 デプロイパイプライン 全部GitHub Actions Capistrano + ecs-cli CodePipeline + CodeBuild Code
Cloudflare Workersを利用した静的配信ページへの動的なOGPメタタグの挿入 - pixiv inside
こんにちは、ピクシブでエンジニアをしているnamazuです。 ピクシブ株式会社ではpixivを始めとする複数のサービスにおいてDDoS防御やBotへの対処としてCloudflare CDNを利用しています。 この度Cloudflareの提供するCloudflare Workersをマンガ家デビューを目指すクリエイターと出版社の編集者が繋がるサービス pixivコミックインディーズ にて利用しました。 本inside記事ではコミックインディーズの開発チームが取り組んだCloudflare Workersの活用事例についてご紹介します。 課題 pixivコミックインディーズはReact (+ vite)を用いて作られたウェブアプリケーションです。 CSR(ClientSideRendering)のSPAであり、コンテンツ配信用のNginxサーバーからindex.htmlを静的コンテンツとして配
Microsoft Word - œi
インシデント発生時の被害額について インシデント被害調査WG 2021 調査レポート インシデント損害額 Version 1.00 1 目次 目次 ................................................................................................................................. 1 Ⅰ はじめに................................................................................................................... 2 Ⅱ インシデントの概要 ..........................................................
『ポケットモンスター』老舗ファンサイト「ポケモン徹底攻略」がDDoS攻撃を受けダウン。復活を願う声がトレンド入り - AUTOMATON
ホーム ニュース 『ポケットモンスター』老舗ファンサイト「ポケモン徹底攻略」がDDoS攻撃を受けダウン。復活を願う声がトレンド入り 『ポケットモンスター』を扱う、老舗ファンサイト「ポケモン徹底攻略」がDDoS攻撃を受け、ダウンしている。DDoS攻撃とは、Distributed Denial of Service attackの略で、インターネットに接続した多数のホストを利用して、特定のネットワークやWebサービスを、 意図的に利用できないようにする攻撃行為(JPNIC)。要するに、嫌がらせのネットワーク攻撃を受けている。この影響により、サイトが閲覧できない状態が続いているようだ。 「ポケモン徹底攻略」は、2002年12月に開設された個人サイト。『ポケットモンスター』シリーズの攻略情報を掲載したり、ユーザー交流の場が用意されていたり、投稿型レビューが存在していたりと、包括的なコンテンツを揃え
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Cloudflare Pages is now Generally Available
ニコ動・障害、復旧まで1カ月かかる可能性も…再構築に「デスマーチ」心配の声
Mastodonのユーザー急増、投稿が約3倍に Twitter混乱で
eスポーツ大会で「香港に自由を!」と叫んだプレイヤー、主催のBlizzardが参加権剥奪
AWS Shield AdvancedのTips - Qiita
【2024年版】JavaScriptのおすすめライブラリ&フレームワーク40選
AWSの新サービス「AWS Network Firewall」を早速使ってみた - Qiita
Protecting GraphQL APIs from malicious queries
インターネット通信の半分をボットが占領、30%超は悪質ボットによる通信
ランサム攻撃の被害相次ぐ、5月下旬から各所で 企業だけでなく自治体、病院にも影響
メルカリにおけるCDN利用の現在とこれから | メルカリエンジニアリング
Server-Sent Events, WebSockets, and HTTP
インターネットの時刻を守り続ける問題
2022年6月21日に発生したCloudflareの障害について
NICTが時刻配信をNTPに一元化、HTTP/HTTPSによる配信は「2022年3月31日」で終了
「SwitchBotプラグミニ」一部に不具合 「断続的にON/OFFを繰り返す」など 交換で対応
Microsoftが2.4TbpsのDDoS攻撃を未然に防いだことを発表
シンプルでセキュアなRails on ECSのTerraformによる実装 - Qiita