Datadog メトリクスモニター作成入門
Datadog はモニタリング関連の SaaS ではおそらく最も利用されているサービスでしょうが、公式ドキュメントが豊富にある割には何から読み始めれば良いかわかりにくく、慣れるまでの道が険しい印象です。 本エントリーでは、Datadog が既に導入されている組織で、Datadog モニターを使って監視をしたいけど、モニターの設定方法がよくわからないといった方を対象に、メトリクスモニターの作成に焦点を絞って解説していきます。なお、あくまで Datadog の使い方についての解説であり、どのようなモニターを設定すべきかについては触れません。 メトリクスの収集についても触れたかったんですが、力尽きたので、メトリクスの収集については気が向いたら別エントリーを書きます。 アジェンダ メトリクスモニターの作成方法の基本 クエリの定義について クエリの評価期間・評価方法・アラート条件の指定 クエリの結果
(本当のリポジトリはIPアドレスとかいろいろ上がってるのでコピーです) 名前は競技が終わってから考えました。ISUCONで自分たちの代わりにsshしてくれるのでこの名前です。 構成大きく分けて、手元の1コマンドで全サーバーでデプロイを行うansibleと、ブラウザで必要な情報を見るobserver(勝手に名前を付けた)に分かれています。 ansibleansibleは、初動で必要なツールを入れるための0_init.ymlと、毎回のデプロイを行う1_deploy.ymlを作りました。典型的なnginx+MySQL+systemdのアプリであればこれらで対応できるようにし、典型でない問題が来た時には、Makefileを書いて 2_make_deploy.yml で対応できるようにしました。 initの方では、下のobserverで必要なexporterなどを入れたり、GitHubの鍵を登録した
マイクロサービスの再考: タダ飯なんてものはない
どうも、株式会社プラハCEO兼エンジニアの松原です。 先日かとじゅんさんがツイートで紹介していたマイクロサービスに関する論文を読むついでに、適度に意訳した内容を音声入力してみました。ついでに意訳レベルなので翻訳の質は保証できないのですが、もし内容を読んでみて少しでも興味を持てた場合は実際の論文にも目を通してみると良いかもしれません。 論文のリンク: 「これ日本語でなんて言うの?」って分からなかった部分も多々あったのでより適切な単語があったら教えてほしい...! 導入 マイクロサービスには様々なプラクティスや技術を用いて以下のメリットを目指す 素早いデリバリー 高いスケーラビリティ 自律性 しかし実際にこの業界で実装されるマイクロサービスは採用するプラクティスや効果に大きな差があるため、オンラインサーベイ(51回答)と経験豊富なマイクロサービス実践者14名にインタビューを行った。 わかったこ
もふ社長 「もふもふ不動産」の運営者。投資家、ブロガー、YouTuberとして活動。「もふもふ不動産」のYouTubeのチャンネル登録者数15万人を超え、Twitterは4万人を超える。2019年3月末にサラリーマンを辞め独立。詳しい自己紹介はこちら。もふもふしたものをこよなく愛し、不動産投資、株式投資、経済、税金、科学、研究開発などを初心者にわかりやすく解説することを得意としている。 もふもふ不動産のもふです。 僕は投資家でTwitterやYouTubeやブログなどで資産運用や不動産投資について解説しています。 実は、10年以上も前から、特定の方からネットで誹謗中傷を書かれていました。 そこから、ずっとこの問題に苦しめられることになるのです。 どこの誰だかわからない人が、僕の事実無根のことをずっと書いているのです。 当時、ただのサラリーマンで投資もネットでの情報発信もしていませんでした。
SNS上で、ひぼうや中傷を受けた人が、匿名で投稿した人物の情報開示を請求できる仕組みについて、高市総務大臣は、投稿した人物をこれまでよりも特定しやすくなるよう、今月中に電話番号を情報開示の対象に加える方針を明らかにしました。 SNS上での、ひぼうや中傷をめぐっては、被害を受けた人が匿名で投稿した人物の情報を開示するよう、SNS事業者に請求できる仕組みがありますが、開示の対象はネット上の住所にあたるIPアドレスなどに限られ、総務省の有識者会議が特定につながるよう、電話番号も対象に加える検討を進めています。 これについて高市総務大臣は、閣議のあとの記者会見で「今月中に電話番号を開示対象に加える省令改正を行う予定だ」と述べ、月内にも対応する方針を明らかにしました。 そのうえで「より効果的な被害者救済を行う観点から、総務省として政策パッケージを取りまとめ、できることから速やかに対策を講じていく」と
ひろゆき on Twitter: "Twitter社の管理者でもない限り、ユーザーの接続IPアドレスはわからないし、IPアドレスだけで、所属組織がわかる可能性も少ないです。 嘘やデマではないのであれば、どういう手段で開示請求したのか教えて頂けますか? https://t.co/35OH5LOzNZ"
Twitter社の管理者でもない限り、ユーザーの接続IPアドレスはわからないし、IPアドレスだけで、所属組織がわかる可能性も少ないです。 嘘やデマではないのであれば、どういう手段で開示請求したのか教えて頂けますか? https://t.co/35OH5LOzNZ
GCPにクラウドゲーミングPCを用意してQuest2 + VirtualDesktopでVRゲームを遊ぶ - TouTouTree
はじめに 誰向け ことわり 事前に用意するもの 手順 GCPでの前準備 VMインスタンスの作成 インスタンスの実行とRDPでの接続確認 VR用ゲーミングPCの環境構築 最新のNVIDIAドライバーのインストール Oculus、Steam、VirtualDesktop、VRChatなどのVRゲームのインストール、マイクの設定 ファイアウォールの設定 インスタンスを起動しVRアプリケーションを起動する。 インスタンスの停止 パフォーマンス 費用 GCP VirtualDesktop その他のトラブルシューティングなど RDPの接続が上手くいかない。RDPを切断するとVirtualDesktopが繋がらなくなる。VirtualDesktopで接続後すぐに切断される。 Oculusのインストール時のエラー Virtual Desktopでネットワークプロフィールに関するWarning 「VRCha
OSINTツール「GreyNoise」を使ってみる - セキュリティ猫の備忘録
こんにちは、セキュリティ猫です。 久しぶりに(ホントに久しぶりに)何かを書きたい欲が出てきたので、自分でも使い方の整理・機能の確認の意味を込めてツールの使い方を扱うことにしました。 今回は、調査で便利なツール「GreyNoise」について紹介していこうと思います。 GreyNoise はじめに 【注意事項】 GreyNoiseとは? 機能 IPルックアップ GREYNOISEクエリ言語 (GNQL) タグトレンド その他の機能 主な使い方 まとめ はじめに 【注意事項】 本記事内で、GreyNoiseの使い方や調査方法について記載しています。本内容は脅威から守るために利用しているものであり、決して悪用することはしないでください。 GreyNoiseを利用することで外部組織の情報を得ることができます。しかしながら、ここで得られた情報をもとにアクセスは行わないでください。アクセスを行う場合は自
Dockerコンテナの起動やイメージ管理、KubernetesクラスタへのアプリケーションのデプロイなどをGUIで行えるソフトウェアが「Portainer」です。DockerやKubernetesの管理を簡単に行えそうだったので、無料のコミュニティ版を使ってみました。 Portainer | Open Source Container Management GUI for Kubernetes, Docker, Swarm https://www.portainer.io/ Documentation https://documentation.portainer.io/ ◆Docker編 まずはDockerを利用できる環境で、以下のコマンドを実行しPortainerコンテナを起動します。今回はDocker DesktopをバックエンドとするWSL環境を利用しました。 $ docker v
はじめに どうも、情シスの徳道@上越オフィスです。今回はネットワークネタです。 唐突ですが、会社を代表するグローバルIPアドレスって多くの場合は本社の固定グローバルIPアドレス(プロバイダに依存)ではないでしょうか。 ゼロトラストが叫ばれて久しいですが、弊社のようにお客さまの環境を保守するサービスを行っている場合、やはり境界防御として接続元のグローバルIPアドレスを指定して許可されることが多いです。 地方オフィスが増えてくると特定の環境への接続許可をしてもらうIPアドレスの登録も増えてきます。VPN接続で本社など特定拠点経由での接続を行っていたとしても、プロバイダに依存することになったり冗長化が大変だったりしますね。 弊社では数年前からAWSのElastic IP経由で変化しない&冗長化されたグローバルIPアドレスからAWSに接続する社内ネットワークを構築してきました。 今回はクラスメソッ
サマリ Capital OneからのSSRF攻撃による大規模な情報漏えい等をうけて、Amazonはインスタンスメタデータに対する保護策としてInstance Metadata Service (IMDSv2) を発表した。本稿では、IMDSv2が生まれた背景、使い方、効果、限界を説明した上で、SSRF対策におけるIMDSv2の位置づけについて説明する。 SSRFとは SSRFは、下図のように「外部から直接アクセスできないエンドポイント」に対して、公開サーバーなどを踏み台としてアクセスする攻撃方法です。SSRF(Server Side Request Forgery)の詳細については過去記事「SSRF(Server Side Request Forgery)徹底入門」を参照ください。 最終的な攻撃目標は多様ですが、近年問題になっているのが、クラウドサービスのインスタンス・メタデータを取得する
Amazon Web Services ブログ AWS Batch ベストプラクティスまとめ この記事はプリンシパル HPC ソリューションアーキテクトの Pierre-Yves Aquilanti、AWS Batch のプリンシパルプロダクトマネージャの Steve Kendrex とプリンシパル HPC アプリケーションエンジニアの Matt Koop によるものです。 更新: 2021 年 10 月 5 日 セクション 2 に於けるサブネット CIDR ブロックのガイドラインを修正。 AWS Batch は、科学者や技術者が複雑なシステム構成を管理する必要なく、自由にスケールできる計算環境を提供するサービスです。2017 年に登場して以来、疫学、ゲームシミュレーション、大規模機械学習といった諸々のワークロードを稼動させる様々な業種や組織といったお客様に採用されてきました。 この投稿で
Publickeyのサーバは3月12日から14日にかけて何度もDoS攻撃を受けてダウンしていました。 その間、読者や広告を掲載いただいているお客様や代理店様にご不便やご心配をおかけし申し訳ありませんでした。 ひとまず現在までの状況と対応について報告したいと思います。 先に現状のみを報告すると、CloudflareのDDoS対策サービスを導入していまのところ平穏な状況を保っているため、このまま様子をみているところです。 関連記事 最終的にDDoS攻撃に効果を発揮した設定を下記記事で紹介しています。 続々、Publickeyが受けたDDoS攻撃。DDoS対策に効果を発揮した設定紹介編 DoS攻撃の発生時間帯 DoS攻撃とは、大量のトラフィックをWebサーバなどに浴びせることでサーバを応答不能にしてしまう攻撃のことです。 下図が3月12日から14日にかけてPublickeyのサーバに対して行われ
ロリコンオタクのせいで日本人がネットから排除されていた
はてな村村長の語りに便乗して昔話しちゃおうかな 結構多くのWEBサーバのアクセス制限で.co.jp .ne.jp .jpがdeny設定されていたって話である。 https://b.hatena.ne.jp/entry/s/twitter.com/kanose/status/1601270223386324992 2005年までの個人サイト&自宅サーバブーム個人のネット利用で大きな転換点は2005年くらいで、例えばブログのはしりのはてなダイアリーサービス開始は2003年でアルファブロガー選考開始は2004年、youtubeサービスインが2005年だが、これらの特徴は「アカウントをとって企業のWEBサービスを利用する」という、今では当たり前の方法だ。 だがこの以前にはそういう方式のものは少なく、ISPや借りたレンタルサーバに自分でコンテンツをアップロードして構築するというのが主流だった。 これ
PHPの人気フレームワーク Laravel にダウンロードリンク生成機能を追加するオープンソースのパッケージで、機能追加の提案がイラン人の作者によって却下されるという事件が発生しました。却下の理由はイランの法律だそうです。 armancodes/laravel-download-link は、Laravel 上でファイルダウンロードのリンクを生成するパッケージ。GitHub で管理されるオープンソースのライブラリで、ダウンロードリンクの時間による失効や IPアドレスによるアクセス制限などの機能を持っています。作者は @armancodes で、プロフィールではテヘラン在住となっています。 これに対し、ユーザー @Yiddishe-Kop が、特定のユーザーにだけダウンロードを有効化させることができる改造を提案しました。当初は受け入れられそうなコメントの流れでしたが、作者による以下のようなコ
インターネット上の書き込みなどでひぼうや中傷を受けた人が、投稿した人物の情報開示を請求できる仕組みについて、総務省は手続きにかかる時間を短縮できるかどうかなど、見直しの検討を始めました。 しかし、手続きに時間がかかることや投稿者が特定できない事例が増えていることなどから、総務省は有識者会議を設けて見直しの検討を始めました。 有識者会議では表現の自由やプライバシーの保護と両立させながら、裁判を起こさなくても情報開示を受けられる仕組みや、投稿者を特定するために開示する情報の対象にメールアドレスやIPアドレスだけでなく電話番号を加えることなどを検討することにしています。 総務省によりますとSNSなどの普及に伴ってインターネット上の人権侵害は年々増加傾向にあり、新型コロナウイルスの感染拡大で感染した人などへの中傷も起きています。有識者会議は、ことし7月ごろに方向性を示したいとしています。
先週の火曜日、3月12日に始まったPublickeyへのDDoS攻撃は今週日曜日、3月18日日曜日の早朝を最後に収まったようです。この記事執筆時点でPublickeyのサーバは平常に戻っています。 この間、読者や広告を掲載いただいているお客様や代理店様にご不便やご心配をおかけし申し訳ありませんでした。 DoS攻撃とは、大量のトラフィックをWebサーバなどに浴びせることでサーバを応答不能にしてしまう攻撃のことです。 前回の報告「Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ」の後、さらにいくつか対策を講じましたので、この記事では前回の報告以後の経緯と講じた対策を記したいと思います。 また、前回の報告では「DoS攻撃」と書きましたが、その後Publickeyのサーバをホスティングしているさくらインターネットのサポート担当の方から、今回の攻撃は分散した箇所から攻撃を受けていると
Google Analytics 4 でミスされやすい・誤解されやすい「設定」7選(寄稿:小川卓) - はてなビジネスブログ
株式会社HAPPY ANALYTICSの小川卓(id:ryuka01)です。 Google Analytics 4 の本格利用がGoogle Analytics終了とともに始まり、多くのサイトや企業が移行を完了したと思われます。しかしGA4は新しい計測形式になり、混同しやすい内容が増えました。特に今までGAを使っていた人ほど、誤った理解で設定を行ったり、数値の定義を間違えて理解してしまいます。 そこで今回は注意するべきポイントを7個まとめてみました。みなさんが正しく設定や理解をできているかを1つずつチェックしながら、ぜひ本記事をご覧ください。 事実1:Google Analytics 4ではコンバージョンのカウント方式が2種類ある 事実2:「データ保持」の期間設定は「探索レポート」のみ反映される 事実3:拡張計測機能で設定した取得項目を見るためには設定が必要な項目もある 事実4:内部トラフ
ロシアによるウクライナへの軍事侵攻を食い止めるため、各国は協調してロシアへの各種制裁を試みており、国際銀行間通信協会(SWIFT)からの排除・IntelやAMDによる半導体販売の停止・Apple製品販売やアプリ配信の停止といった措置が相次いで講じられています。そんな中、ウクライナはロシアをインターネットから排除するため、ロシアの国別コードトップレベルドメインである「.ru」ドメインの取り消しや、IPv4およびIPv6の使用停止を要求しました。 Ukraine Pushes to Unplug Russia from the Internet - Rolling Stone https://www.rollingstone.com/politics/politics-news/ukraine-icann-russia-internet-runet-disconnection-1314278/
偽のセキュリティ警告画面(サポート詐欺)が表示される仕組み - NTT Communications Engineers' Blog
みなさんこんにちは、イノベーションセンターの益本(@masaomi346)です。 Network Analytics for Security (以下、NA4Sec) プロジェクトのメンバーとして、脅威インテリジェンス(潜在的な脅威について収集されたデータを収集・分析したもの)の分析をしています。 最近、広告から偽のセキュリティ警告画面に飛ばされる事例が目立っています。 本記事では、偽のセキュリティ警告画面が表示される仕組みについて、実際に使われているツールを使って紹介していきます。 ぜひ最後まで読んでみてください。 NA4Secについて 「NTTはインターネットを安心・安全にする社会的責務がある」を理念として、インターネットにおける攻撃インフラの解明・撲滅を目指した活動をしているプロジェクトです。 NTT Comグループにおける脅威インテリジェンスチームとしての側面も持ち合わせており、有
※この投稿は米国時間 2020 年 6 月 17 日に、Google Cloud blog に投稿されたものの抄訳です。 クラウド アーキテクトによく寄せられる質問の一つに、「2 つのエンドポイント間でリクエストとレスポンスをどの程度まで迅速に交換できるのですか?」というのがあります。ネットワークのラウンドトリップ レイテンシを測定するツールには ping、iperf、netperf などがありますが、すべてが同じように実装、構成されるわけではないため、ツールによって結果が異なる場合があります。ほとんどの場合、この質問に対する代表的な回答が得られるツールは、netperf であると考えられます。これからその詳細について説明していきます。 Google は、レイテンシ ベンチマークに関する実践的な経験を重ねてきました。このブログでは、Google とサザン メソジスト大学の AT&T Cen
Kubernetes / GKE ファンの皆様こんにちわ。Google Cloud の Kazuu (かずー) です。GKE Autopilot が GA になりました。弊社公式ブログに続きまして、GKE Autopilot を日本語で解説していきたいと思います。 本記事は以下、3 部構成となります。 GKE Autopilot 概要GKE Autopilot を試してみるGKE Autopilot がハマりそうなユースケースは? 1. GKE Autopilot 概要GKE Autopilot は GKE の新しいモードです。Control Plane に加えて、Node が完全マネージドになります。これまでの GKE では Node はユーザー自身が必要台数分作成し、以後の Day 2 オペレーション (e.g. アップグレード) 等も気に掛ける必要がありました。GKE Autopil
Oracle Cloudの無料枠でKubernetesクラスタを構築する(完全版) - blog.potproject.net
前回の記事はこちらです。この記事は前回の記事のリマスターみたいなものとなっております。 読む必要はありませんが、この記事よりも詳しく用語の説明をしている部分もあるため、読んだ方が問題が解消できるかもしれません。 Oracle Cloudの無料枠だけでKubernetes(k3s)クラスタを構築する この記事にて、Kubernetesクラスタを作成してから1年と半年ほど・・・ 1年くらいはノーメンテで動作していることを確認していました。 しかし・・・1年を超えたくらいで動作しなくなってしまいまして、やはりスペック に関しては非常に厳しいものがあったようです。 kubectl打ってタイムアウトになってしまうこともしばしばあり、当然ながら実用的にアプリケーションを動作させるのは無理だな、ということでそのまま放置しちゃっていました。 そして時が過ぎて、いきなりすごいニュースが自分のTLに流れてきま
額に汗しながら駅前に立ち、懸命に署名を募る光景は、昔日のものとなりつつあるのかもしれない。いま、「ネット署名」なるものが、確実に社会的な影響力を持ち始めている。誰もが自由に自身の視点からネット上でキャンペーンを立ち上げることができ、共感と賛同の声が集まれば、その“数”をひとつの根拠として、声を届けたい相手に対し、委縮することなく堂々とメッセージを伝えることが可能な時代となったのだ。 現在もっとも知られているネット署名サイトといえば、世界196カ国、実に2億人を超える人々が活用しているとも言われる公的プラットフォーム、「Change.org」(チェンジ・ドット・オーグ)であろう。筆者も、当プラットフォームの「誰もが社会を変えられる、という世界を実現したい」という崇高な理念そのものについては、心の底より賛意を覚えるひとりである。さて、ごく最近、このサイトで展開された「ひとりの芸能人に対してのキ
(報道発表資料) 2021年7月1日 東日本電信電話株式会社 ソフトイーサ株式会社 「IPv6 ダイナミック DNS」の提供開始について 東日本電信電話株式会社(本社:東京都新宿区、代表取締役:井上 福造、以下「NTT東日本」)は、ソフトイーサ株式会社(本社:茨城県つくば市、代表取締役:登 大遊、以下「ソフトイーサ」)との共同開発により、NGN網内で利用可能なダイナミックDNSサービス「IPv6 ダイナミック DNS」(以下、本サービス)を2021年7月より提供します。 本サービスをご利用のうえ、お客さまのルータ機器やIoT機器等へご自身でドメインネームを設定することで、特別な装置なしで、IPアドレスが変更されてもドメインネームを使った拠点間通信環境を構築、継続できます。 申込から利用開始、利用開始後のドメインネームの管理までお客さまご自身のオンライン操作で完結します。 1.本取り組みの背
ドコモ口座を通じて預金が引き出された問題。先月下旬以降、多い時には1日、およそ100の不正なドコモ口座が開設されていたことが関係者への取材で分かりました。同じIPアドレスから複数回、不審なアクセスがあったことも分かり、警察当局は今後、本格的に捜査を進めることにしています。 何者かがドコモと連携する銀行の預金者になりすまして口座を開設したとみられていますが、先月下旬以降、多い時には1日およそ100の不正なドコモ口座が開設され、銀行とひもづける手続きが行われていたことが、関係者への取材で分かりました。 また、同じIPアドレスから複数の不審なアクセスがあったということです。 インターネットを使った犯罪では、他人になりすましたり、海外のコンピューターを経由したりすることもあり、警察当局は今後、ドコモ口座を不正に開設した人物の特定などに向けて、本格的に捜査を進めることにしています。 「ドコモ口座」を
https://b.hatena.ne.jp/entry/s/sn-jp.com/archives/76206 まずこのsn-jp.com:Share News Japanというのは典型的なビジウヨサイト。 ネットアンケート「日経CNBC調べ」の調査方法はネットアンケート。 投資家向けケーブル&ネットTV放送局の日経CNBCのトップページに「お知らせ」小窓があり定期的に投資家サーベイと銘打ったアンケートを行っている。 これで1月27日~1月31日に行われたアンケートの議題が「岸田政権、支持しますか?」。 これの結果が出たのが2月8日で、https://www.nikkei-cnbc.co.jp/information/1914355 ネットアンケートで重要な投票総数(他のアンケートと比べる為)、投票数推移(拡散動員の有無を推定する為)、リファラのデータが無い。 またこのアンケートはマクロミ
Docker Compose入門 (4) ~ネットワークの活用とボリューム~ | さくらのナレッジ
これまでのDocker Compose入門は、Docker Compoesの紹介に始まり(第1回)、簡単なウェブサーバを起動する方法(第2回)、ネットワークの理解を深める方法(第3回)でした。今回は連載のまとめとして、ネットワークとボリュームの活用によって、1つのサーバもしくはPC上に複数のアプリケーション環境を動かす方法をみていきいましょう。 Docker Composeはプロジェクトごとにネットワークを持つ 前回はDockerのネットワークの扱いを学びました。Dockerコンテナを実行すると、そのコンテナ内のプロセスは、デフォルトで「bridge」という名称の仮想的な内部ネットワークを通して通信を行います。またホスト上のブリッジ(仮想的なネットワーク・スイッチ)を経由して、Dockerが作成する他の内部ネットワークや、ホスト側のインターフェースを通して、インターネットなどの外部ネットワ
反省 被害 AWSのSESを利用され、約5万通のメールが不正に送信され、約10ドルの使用料が発生しました。また、焦ってルート権限のMFA設定時にアプリ(別のアプリ用の番号を選択し続ける)の選択を誤り、余計に焦ることになりました。 頭によぎった過去の悪夢 症状 DKIM設定成功通知: 不審なDKIM設定完了の通知を受け取りました(9月12日7時ごろ) 料金アラート: AWSからSESの使用料金が閾値に達したアラートが送信されました(9月13日9時ごろ) 不正なメール送信: 数万通の不正メールが送信され、料金が急増しました ドメインの登録と削除: 知らないドメインがAWSに登録されていました。至急登録されていたドメインを削除しました(9月13日11時ごろ) IAMユーザーでのログイン失敗: 一旦削除したのでホッとした1時間後、IAMユーザー権限でのログインができなくなり、焦りが増しました(9月
この増田は はてな自体は自分のIDもIPアドレスも把握しているということを忘れているのではないか。この書き込みをはてなが歓迎するとでも思っているのか。 脅してるよーにも読めるから消したホーがいいぞ。 言ってることがよくわからん。企業の方針を推測するのがなんか問題あるの? 私はこの書き込みについて、自分のはてなIDがばれても全然困らないよ。なんだったら150ブクマ越えたらはてなIDを教えてもいいよ。 150越えたので答え。私のはてなIDの頭文字はo。 はてな匿名ダイアリーなあ。 わたしはよくはてなブログに書く予定の内容の下書きとか事前反応調査に使ってるので なくなるとやや不便だが はてなブックマーク共々滅び去るべきサービスであるのは間違いない。 温泉むすめの件をきっかけに はてな匿名ダイアリーのヤバさが 外部にも拡散される流れが強まるな。 すでにはてなでは死者をひとりだしておりその時点ではは
【アップデート】Amazon CloudFront を経由しないアクセスのブロックが簡単になりました | DevelopersIO
ウィスキー、シガー、パイプをこよなく愛する大栗です。 先程のアップデートで CloudFront の IP アドレスが Managed Prefix List でサポートされました。これにより CloudFront を経由しない不正なアクセスを簡単に弾くことが可能になります。CMS など CloudFront を使う機会が多いサービスではぜひご利用ください。また CloudFront で AWS WAF を使ってセキュリティを向上している場合の迂回路を塞ぐことができます。 Amazon CloudFront now supports a managed prefix list CloudFront を経由しないアクセス 今まで AWS で CloudFront を経由したアクセスだけ強制させる場合は、CloudFront ではカスタムヘッダを付与して、その値を ALB や Web サーバで
By Ruian Duan and Daiping Liu October 16, 2023 at 1:38 AM Category: Malware Tags: Advanced URL Filtering, Cobalt Strike, Cortex XDR, Decoy Dog malware, DNS security, dns tunneling, DNSTT, FinCounter, next-generation firewall, VPN This post is also available in: English (英語) 概要 本稿は、DNS (ドメイン ネーム システム) のトンネリング技術が野生で (in the wild) どのような理由と方法で利用されているのかに関する研究をご紹介します。またこの研究結果に基づいて、トンネリング ドメインをツールやキャンペーン
IP Anycast について
Cloudflare は現在120か国、320都市以上に500を超えるエッジデータセンターを保有しています。これらはIP Anycast という技術を用いて同じIPアドレスでその時点でのユーザーから一番近いエッジを判別しています。 また技術的に必然性のある場合を除き、全てのエッジの全てのサーバで全ての機能を動作させるというのが基本設計です。 このブログサイトでは今までCloudflareの様々な機能をテストし手順としてまとめてきており、非常に多くの機能が存在していることをお分かりいただけたかと思いますが、パブリッククラウドと異なりそれらの機能は可能な限り内部ルーティングなしで動作するように設計されており非常にモノリシックです。このため、ユーザーはどこにいても一番近いエッジと自動で通信が確立され同じ機能が提供されることになります。ゼロトラスト系のサービスを使う場合これはセキュリティと通信速度
無料なのにAndroidでパッケージマネージャーからSSH・Apache・X11などをインストールできる高機能ターミナル「Termux」レビュー
「外出先でもリモートサーバーへのSSH接続や、手軽なLinux環境を利用したい!」という願いをかなえてくれるのが、無料のAndroid向けアプリケーション「Termux」です。Termuxはパッケージマネージャー経由でSSHクライアントやウェブサーバー、ウィンドウシステムなどをインストールできる、軽量版Linuxのような使い方が可能な高機能ターミナルです。 Termux https://termux.com/ Termux - Google Play のアプリ https://play.google.com/store/apps/details?id=com.termux まずはGoogle Play Storeにアクセスして、Termuxをインストールします。 インストールが完了したら「開く」をタップ。 Termuxが起動しました。 ユーザー名、ホームディレクトリ、カーネル情報は以下。
コンテナの話(AWSコンテナ系アーキテクチャの選択肢を最適化する)をした時にメンテナンス画面の表示についても軽く触れました。 改めて整理すると他にもいろいろあるということで、上から順に超ザックリと並べていきたいと思います。一応 AWS でを想定していますが、一般的な方法論でもあるので、どこだろうと何かしらの足しにはなるかもです。 条件 どのようなメンテナンス状態にしたいかによりますが、満たすべき条件はおそらくこのようなものがありますよ、ということで整理します。 1回の変更操作で、一括したメンテインを保証すること 管理者はメンテにならず通常アクセスする手段があること メンテ機能の仕込みによって悪影響がないこと 希望するメンテ用レスポンス内容を実現可能であること 静的 or 動的 Status Code 503 Content-Type レスポンス・サイズ 例えば DNS のレコード値を変更し
IETFに『Secure shell over HTTP/3 connections』という提案仕様が提出されています。 これは、HTTP/3コネクション上でSSHを実行するプロトコルを定義しています。なお、"SSH3"という名称を仕様中で使用していますが、あくまで提案段階ですので今後変わる可能性もあります。 SSH3ではHTTP/3を使うことにより以下の特徴を持ちます QUICのメリットが享受できる(例えばIPアドレスが変わってもコネクションを維持できる) HTTPの認証方式をサポートする(Basic認証、OAuth 2.0、Signature HTTP Authentication Scheme) SSH通信の秘匿 (第三者からするとただのHTTP通信にみえる) エンドポイントの秘匿 (Signature HTTP Authentication Schemeを使うことで、そこでサービス
Google, Yahoo の Sender Guidelines について | IIJ Engineers Blog
2015 年新卒入社。途中、2年ほど IIJ Europe に出向経験もあるが SMX の中の人として長年スパムメールと奮闘中。M3AAWG, JPAAWG にも参加し始め、メッセージングエンジニアとして頑張ってます。最近の趣味はぶらり都バス旅。 メール送信者のガイドライン – Google More Secure, Less Spam: Enforcing Email Standards for a Better Experience – Yahoo! 2023年10月初旬、Google と米国 Yahoo! からとある衝撃的な発表があった。 要約すると、送信ドメイン認証に対応していないメールは受け取らない という内容である。 送信ドメイン認証(SPF, DKIM, DMARC) の普及や活用については世界各国で議論がされており、特に DMARC については RFC 公開されて今年で 8
図1: QUICコネクションを振り分けるロードバランサはじめに本記事では、バックエンドのWebサーバへリクエストを振り分ける装置の意味でのロードバランサ(図1)について、QUIC対応の議論状況を紹介します。方式編と実装編にわけて二編を予定しており、本稿は方式についての解説です。 IETFでは、F5 Networksとマイクロソフトから提案されたロードバランシング方式が議論されています。本稿では下記のインターネットドラフトをQUIC-LBと表記します。 QUIC-LB: Generating Routable QUIC Connection IDs https://datatracker.ietf.org/doc/html/draft-ietf-quic-load-balancers 執筆時点の -07 をベースとしますが、ドラフトですので今後の議論次第で改版が続きます。あらかじめご承知おき
Oculus Quest2用に作ったFacebookアカウントが停止される問題まとめ※追記あり - ビログ
Oculus Quest2用に作ったFacebookアカウントが停止(凍結、BAN)される問題、多くの人が訴えていますが、自分も直面しましたので事の顛末やこれからの予想などまとめます。 はじめに 2020/10/13日に発売されるOculus Quest2、初代Questを遥かに超える高スペック、PC用VRHMDとして使えるOculus Linkにも正式対応、PC用として考えてもViveProやCosmos、Valve Indexを超える高解像度液晶を備えていて高画質なのも期待できるにも関わらずお値段は税込みわずか37,180円と格安で大きな期待をもっていました。 自分も予約開始時に即座に予約しました。 Quest2の利用にはFacebookアカウントが必要 これまでのOculus Rift,RiftS,QuestなどのハードではOculusアカウントで使いましたが、Quest2以降の新ハ
のようなイメージです。 ※192.0.2.0/24、198.51.100.0/24、203.0.113.0/24 は例示に利用できる IP アドレスブロックです。 実在する IP アドレスではありません。 以上のように、CDN では オリジンサーバーのドメインと CDN 用ドメインの紐づけ CDN 用ドメインに対応する IP アドレスの動的な名前解決 を用いて、オリジンサーバーへのリクエストを地理的に近いエッジロケーションへのリクエストに振り替るのが一般的です。 CDN サービスの例ここでは、CDN サービスの例を各クラウドベンダーごとに簡単に紹介します。 AWS - Amazon CloudFrontAWS の提供する CDN サービスは Amazon CloudFront です。 Amazon CloudFront では、CDN のオリジンサーバーとして EC2 や S3、ELB など
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【 #ISUCON 】 最近の若者は ssh しないらしいですよ
もふもふ不動産(菊地夏紀)を10年以上も誹謗中傷してきた相手を、やっと特定した体験談
SNS上のひぼう中傷 投稿した人物の電話番号 開示対象に 総務相 | IT・ネット | NHKニュース
DockerコンテナやKubernetesクラスタをGUIで管理できる「Portainer」レビュー
くらめその情シス:クラスメソッドの基幹ネットワーク構成を紹介します。 | DevelopersIO
SSRF対策としてAmazonから発表されたIMDSv2の効果と限界
AWS Batch ベストプラクティスまとめ | Amazon Web Services
Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ
「イスラエルからのプルリクエストは受けられません」- オープンソース貢献と国際紛争
ネット中傷の投稿者の情報開示 総務省が見直し検討 | NHKニュース
続、Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ
ウクライナがロシアをインターネットから締め出すために「.ru」ドメインの取り消しやIPアドレスの使用停止を要求
クラウドでのネットワーク レイテンシの測定 | Google Cloud 公式ブログ
完全マネージドな k8s ! GKE Autopilot を解説する
「岡村隆史 降板署名」を始め、ネット署名の“数字”は全く信用できない|通りすがりの文筆家|note
「IPv6 ダイナミック DNS」の提供開始について | NTT東日本
ドコモ口座 1日に100の不正な口座開設される 不審アクセスも | IT・ネット | NHKニュース
岸田内閣支持率、不支持95.7% 「日経CNBC調べ」の経由地
AWSを不正利用された際の反省と教訓 - Qiita
増田投稿者はそろそろやばい記事消しておいたほうがいいと思う
最近観測されている DNS トンネリングのトラフィック
メンテナンス画面の表示方法いろいろ | 外道父の匠
HTTP/3コネクション上でSSHを実行するSSH3プロトコル - ASnoKaze blog
インフラエンジニアなら気になるQUICのロードバランサ (方式編)
CDN 入門とエッジでのアプリケーション実行 | フューチャー技術ブログ