こんな感じで、IPv4では常識と思っていたことがIPv6で通用しないことがたくさんあります。ここから、順を追って説明していきます。 大前提:IPv6はIPv4とは似て非なるものである IPv6を知る上でまず最初に理解しておく必要があるのは、IPv6は単純に「枯渇したIPv4アドレスの桁を増やして補充するためのもの」ではないということです。 IPv6はIPv4とは設計思想から変更されています。この点は非常に重要で、IPv6のアドレスの表記方法くらいしか分かっていない状態で、IPv4の設定は朝飯前だし、手探りでできるだろうと思ってIPv6の設定などしようとするとハマります。(←経験済み) アドレスが長くなって表記方法が変わる以外にも、これまでIPv4では当たり前だった常識が通用しないところがたくさんあるのはそのためです。 IPv6アドレス空間はスカスカに使われる予定 IPv6がIPv4から変わ
<前編> ・ドメイン・ネットワーク帯を調査する手法 ・ドメインの調査 ・JPRS whois ・ICANN Registry Listings ・ネットワーク帯(IPアドレス)の調査 ・JPNIC whois Gateway ・BGP Tool kit ・その他の調査 ・検索エンジンを使った調査 ・Webサイトのクローリング ・Google AdSense ・公的データベースの活用 ・gBizINFO ・公開情報調査(Passive型の検索サービス) ・Robtex ・PassiveDNS ・viewdns.info ・Microsoft Defender Threat Intelligence ・違うTLDを試す ・RDAP サブドメインを調査する方法 様々な手法で収集した、ドメインとIPアドレス情報をもとにサブドメインを列挙するフェーズです。ドメイン/ネットワーク帯(IPアドレス)調査
2017年までは、汚染されていた1.1.1.1(Contaminated 1.1.1.1) | DevelopersIO
Cloudflareの活動を調査していると、インターネットの様々な脆弱性やDDoS攻撃の話題がでてきて、掘れば掘るほどに、その陰で労を惜しまない姿が見えてきてしまいます。パブリックDNSリゾルバー「1.1.1.1」にも何かあるようです。その事情を調べてみました。 極度に汚染されていた1.1.1.1 CloudflareからパブリックDNSサービスに提供される「1.1.1.1」 は 非常に覚えやすい 。インターネット利用者のためとはいえ、こんな素晴らしいIPアドレスをCloudflareが使っちゃっていいの?そんな疑問がありました。よくよく調べると、歴史を変えてきた ネットワークエンジニア の地道な努力が見えてきました。 汚染された1/8 「1/8」とは、IPアドレスの表記方法で「1.0.0.0/8」というネットワークを表します。具体的なIPアドレス範囲は、「1.0.0.0~1.255.25
気がついたら数年ぶりのBlog投稿でした。お手柔らかにお願いします。 さて、今回取り上げるのは、ドメインやサブドメイン、保有ネットワークを調査する手法(相手方に影響を与えない縛りです)を思いつくままに紹介していきます。ドキュメントとして纏まっているものもあまり見かけなかったので、重い腰を上げて書いてみました。この他にもこんな方法がある!などフィードバックを頂ければとても喜びますので、是非よろしくお願いします。 目次 <後編> ・サブドメインを調査する方法 ・IPアドレスを起点にサブドメインを探す ・公開ポートへのアクセス(Webポート) ・<通常コンテンツの返却> ・<エラーページの返却> ・<リダイレクト> ・公開ポートへのアクセス(Webポート以外) ・証明書の確認 ・<Webサーバの場合> ・<SSL/TLSで保護されたプロトコルの場合> ・<プロトコル内で暗号化(STARTTLS)
こんにちは、コカコーラが大好きなカジです。 当エントリは弊社コンサルティング部による『AWS 再入門ブログリレー 2022』の 1日目のエントリです。 このブログリレーの企画は、普段 AWS サービスについて最新のネタ・深い/細かいテーマを主に書き連ねてきたメンバーの手によって、 今一度初心に返って、基本的な部分を見つめ直してみよう、解説してみようというコンセプトが含まれています。 AWSをこれから学ぼう!という方にとっては文字通りの入門記事として、またすでにAWSを活用されている方にとってもAWSサービスの再発見や2022年のサービスアップデートのキャッチアップの場となればと考えておりますので、ぜひ最後までお付合い頂ければ幸いです。 では、さっそくいってみましょう。1日目のテーマはVPCです。 色々な機能がありますので、おさらいしていきます。オンプレミスの経験者目線でわかりやすく書いたつ
はじめまして。IIJでバックボーンの設計や運用をしているhoriです。 この秋(2020/11予定)、IIJ/AS2497としてRPKIで広報元検証(Origin Validation)を始めることにしました。 予定していたIIJ保有アドレスへのROA作成、ピア/アップストリームへのROV導入は完了しました。 引き続き、サービス利用顧客への導入を進めていきます。 なお、導入にあたっての顛末は来年1月のJANOG47で発表予定です。 IIJ/AS2497 has deployed RPKI signing allocated to us and filtering for peers/upstreams. We keep on deploying for customers! RPKIとはIPアドレスやAS番号の割り振りを電子証明書で検証できるようにする仕組みで、これを利用することで経路(≒
デモ ↓「作ったブラウザ」から「作ったインターネット」上で「作った検索エンジン」を使って検索できている様子 作ったサイトは4つしかないです。どういったサイトにアクセスできるかは、下で定義している「コンピュータ部」などをご覧ください。 はじめに & 概要 この記事をご覧になっている方は、「JavaScriptでインターネットを作った」とはなんぞや?間違っているのではないか、と思っていると思います。 実は今回つくるインターネットは、かなり抽象と捨象をしているもので、インターネットのすべてを実装したわけではありません。ただし、クリティカルな部分はなかなかいい感じになっているのではないかなと思います。 実装したものは以下のとおりです。これらすべてが220行におさまっています(HTML部分は除いた行数ですが、HTMLも20行です) my_internet.js DNSルートサーバ 今回はICANNが
訃報:高橋徹氏 - JPNIC
1997年3月31日のJPNIC設立以降、 3期・5年間にわたりJPNIC理事を務めた高橋徹(たかはし とおる)氏が、 享年82(満81歳)で逝去されました。 高橋氏は、インターネットを日本にもたらし、 1990年代にアジア全体にインターネットを普及させることに尽力した立役者です。 その功績が讃えられて2012年には、Internet Society(ISOC)により、 初めて「インターネットの殿堂(Internet Hall of Fame)」が発表された際にも、 殿堂入りメンバー33名の1人に、日本で初めて選ばれました。 2012 Inductee Toru Takahashi https://www.internethalloffame.org/inductee/toru-takahashi/ 国内では、インターネットの商用展開に尽力し、 数々のインターネットビジネスの立ち上げに貢献
【iPhone】「プライバシーに関する警告 このネットワークは暗号化されたDNSのトラフィックをブロックしています」というWi-Fi設定での警告表示について(未解決)
追記:現時点ではっきりとした原因は分かっていないのですが、iOS15がリリースされた2021年9月21日以降、そして特にiOS 15.0.2がリリースされた10月12日以降、「このネットワークは暗号化されたDNSのトラフィックをブロックしています」エラーに遭遇するユーザーが増加している模様です。 iPhoneをiOS14にアップデートしたiPhoneのWi-Fi設定画面にて、「プライバシーに関する警告」およびに「このネットワークは暗号化されたDNSのトラフィックをブロックしています」と表示されていることに気が付きました。 この警告表示の原因や回避策について調べたのですが、不明点が多く、また、いくつかの方法を試してみても良さそうな回避手段を見つけられませんでした(一応表示されない状態にはなったものの)。 今回は調べたことや試したこと(の一部)を紹介しつつ、参考にしたページをまとめておきます。
どうも、temmaです。プログラミングを始めて3ヶ月で、何故かセキュリティ・キャンプ全国大会2019の応募に受かったので、5日間受講してどう感じたかを書きます。 セキュリティキャンプとは 参加まで Day 0 (開会式前日) Day 1 (開会式 + 全体講義) 開会式 特別講演(倫理)「転ばぬ先の法律入門(サイバー空間編)」 セキュリティ基礎 夕食+LT大会 グループワーク 就寝!!! Day 2 (必修講義) 健康起床(a.m.6:00) "B1~3: クラウド時代における大規模分散Webシステムの信頼性制御" 夕食 就寝!!! Day 3 (選択講義) "B4 認証の課題とID連携の実装" "B5 体系的に学ぶモダン Web セキュリティ" 夕食 就寝!!! Day 4 (選択講義) "B6 つくって学ぶ、インターネットのアーキテクチャと運用" "B7 ユーザー企業における情報システ
IPv4アドレスの枯渇がいよいよ最終段階を迎えている。主に欧州を受け持つ地域インターネットレジストリ(RIR:Regional Internet Registry)のRIPE NCC(Reseaux IP Europeens Network Coordination Centre)は、2019年11月25日にIPv4アドレスが完全に枯渇したと発表。IPv4アドレスの枯渇問題に注目が集まっている。 日本ではいつIPv4アドレスが完全に枯渇するのか。興味を持っている人は多いだろう。 RIRは世界に5つある。前述のRIPE NCCに加え、アジア太平洋地域を担当するAPNIC(Asia-Pacific Network Information Centre)、主に北米を担当するARIN(American Registry for Internet Numbers)、主に南米を担当するLACNIC(L
dom_gov_team 2024年1月17日 IPアドレス JPNICからのお知らせ インターネットガバナンス JPNIC政策主幹の前村昌紀です。2023年には地域インターネットレジストリ(RIR)の統治機構の堅牢性に関して、カンファレンスでの発表や記事執筆の形で取り上げてきました。まずはそれらを列挙することから、本稿を始めようと思います。 3月3日 JPNIC Web トピックス:APNICに対し、統治機構強化の要請を行いました 3月9日 JPNICブログ:APNIC理事選挙を振り返って ~ インターネットの基盤運営機構を守るために 6月23日 JPOPM44発表:地域インターネットレジストリは本当に堅牢なのか? 7月5日 JANOG52セッション:地域インターネットレジストリは本当に堅牢なのか? 7月13日 JPNIC Webトピックス:APNICが統治機構強化に向けた計画を発表 7
28. 世界のインターネット コミュニティとの関わり ● ISOC (Internet Society) (1992-現在) ● インターネット技術に関する標準化、教育、 ポリシーに関する問題を解決/議論する組織 ● 下部組織にIETFやIABなど ● https://www.internetsociety.org/ ● 日本支部あり(ISOC-JP) ● https://www.isoc.jp/ ● 高橋さんは2001年にプレジデント(議長?) ● INET (1991-2016) ● インターネット技術に関する国際会議 ● ISOC主催 ● https://www.internetsociety.org/events/inet/ ● 日本開催は1992年(神戸)、2000年(横浜/高橋さん が共同議長) 29. アジア太平洋地域のインターネット コミュニティとの関わり(1) ● APN
Amazon SES にSPF、DKIM、DMARC設定と、サンドボックスを解除してメール送信してみた | DevelopersIO
Amazon SESのDMARC設定について調べる機会がありました。ドキュメントを読んでわかったつもりなのですが、実際に手を動かさないと見えない部分もあるだろうと常日頃思っているので設定してみました。DMARC設定手順と、DMARC設定ありなしのGmailでのメール受信例を紹介します。 以下のリンクを参考にAmazon SESを利用した独自ドメインからのメール送信設定と、SPF, DKIM設定をした環境を構築します。 Route53にドメインがあれば10分でサンドボックス環境からテストメール送信できる環境が完成します。 サンドボックス環境の解除 新規アカウントでSESを作成するとサンドボックス環境におかれます。サンドボックス環境では以下の機能制限があります。 公式ドキュメントのDeepL翻訳 メールの送信先は認証済みのメールアドレスとドメイン、またはAmazon SESのメールボックスシミ
インターネット用語1分解説~SPOFとは~ - JPNIC
SPOFとは、Single Point Of Failureの頭文字をつなげたもので、 日本語では「単一障害点」と呼びます。 システムを構成する要素のうち、そこが停止するとシステム全体が停止してしまう部分のことです。 障害に強い(可用性が高い)システムを設計する際には、個々の構成要素を複数用意して、 故障などの際には自動的に切り替えることで冗長性を持たせるという手段が一般的です。 しかしながら、技術的な理由や、コストの問題等ですべてを冗長化できない場合、 冗長化できなかった部分がSPOFとなります。 例えばWebサーバを例に挙げると、わかりやすくするために現在ではありえない構成ですが、 Webサーバが1台しかない場合はそのサーバが故障するだけでサービスが停止するため、 そこがSPOFになっています。 それを回避するためにWebサーバを複数台用意して、故障時に切り替える仕組みを入れた場合も、
昨年、JPCERT/CCで公開した Log Analysis Training をもとにハンズオンを行います。 外部からの侵入を受けた際のWindowsログ、 Active Directoryログおよびプロキシログの分析を実践することで、 ログ調査の基礎を学べます。 典型的な攻撃手法について時間をとって解説しますので、 外部からの侵入について理解を深めることができます。 攻撃手法と調査手法を学んでいただくことで、 今後のセキュリティ対策に活かしていただけると思います。 本セッションはIPv4/IPv6のハイブリッド環境をAWSで構築し、 実際にアクセスしていただくハンズオンです。 参加者のPCからAWSに起動したLinuxクライアントにリモート接続し、 そこを起点として、AWSサービスで構成するWebサーバ、 DNSにアクセスいただきます。 このセミナーを通し、 AWSクラウド上にIPv6
週刊Railsウォッチ(20200303後編)Ruby 2.7で引数のruby2_keywordsフラグを確認する、fake_apiでAPIプロトタイプ、groupdateで日付をグルーピングほか|TechRacho by BPS株式会社
2020.03.03 週刊Railsウォッチ(20200303後編)Ruby 2.7で引数のruby2_keywordsフラグを確認する、fake_apiでAPIプロトタイプ、groupdateで日付をグルーピングほか こんにちは、hachi8833です。私もしばらくの間リモートワークになりました。 家で保育園と小学校をやりながら仕事をしてるんだけど、これ無理では...... — yancya (@yancya) March 2, 2020 それはそうと確定申告が延長されましたね🎉。 参考: 確定申告4月16日まで延長方針 - Yahoo!ニュース 各記事冒頭には⚓でパーマリンクを置いてあります: 社内やTwitterでの議論などにどうぞ 「つっつきボイス」はRailsウォッチ公開前ドラフトを(鍋のように)社内有志でつっついたときの会話の再構成です👄 毎月第一木曜日に「公開つっつき会」
IW2020の配信の構成について – JPNIC Blog
tech_team 2020年12月23日 Internet Week JPNICのイベント インターネットの技術 本年度のInternet Weekは、2020年11月17日から11月27日のうち7日間、オンライン配信にて開催されました。皆様ご参加されましたでしょうか? 今回の記事では、その配信をどのように行ったのかについて解説いたします。 構成情報は、C43「初のオンライン開催を支える!IW2020動画配信の裏側」でのご紹介の内容を元に、セッションではご紹介できなかった課題点などもお伝えしたいと思います。 当記事で利用しているスライド、画像、構成の構築や当日の諸オペレーションは、Internet Week 2020配信チームの皆様のご協力で成り立っております。改めて感謝を申し上げます。 Internet Week 2020の配信は、JPNICに設けたスタジオで行いました。 システム構成
HTTP/2とは - JPNIC
HTTPはバージョン1.1が1997年に制定されてから、 長きにわたって使われ続けているプロトコルです。 シンプルで使いやすいプロトコルですが、より効率を重視し、 速度向上を見込める新しいバージョンとして、 HTTP/2が普及しつつあります。 本稿ではHTTP/2で使われている技術を中心に、高速化の手法などを解説します。 1 HTTP/2の目標 HTTP/2は何を解決するのか HTTP/2はRFC7540「Hypertext Transfer Protocol Version 2(HTTP/2)」として標準化されています。 すでに多くのブラウザやHTTPサーバでサポートされており、 実際に広く使われる技術となっています。 HTTP/2の標準化が開始されたのは2012年頃で、 Webアプリケーションがよりリッチになり、 1ページあたりのリソース数も各リソースのサイズも大きくなってきていました
IETF 116 Yokohamaに参加してきました(IETF Meetingに参加しよう) | うなすけとあれこれ
IETF、IETF Meetingとは ※ IETF 116などの定期的に開催されるin-personな会合をこのブログでは “IETF Meeting” と呼びますが、正式名称ではない可能性があります。正式名称があったら教えてください。ちょっと探したけど総称っぽいものが見付かりませんでした。 IETFは、"Internet Engineering Task Force" の略で、インターネットの標準を決める団体です。ざっくばらんに言えば、RFCを出しているところです。 IETFが何なのかについては、既に良い説明があるのでそちらを参考にするのがいいでしょう。以下にリンクを貼っておきます。 インターネット用語1分解説~IETFとは~ - JPNIC IETFとは~はじめに~ - JPNIC IETFとRFC - JPNIC JPRS トピックス&コラム No.22 | インターネット標準の作
YAMAHA RTX1200でIPoE IPv4 over IPv6を設定する – Canned Catfood Gaming
ものすごく雑なVNEの特定方法ですが、IPoE IPv6を設定した段階でユーザー側に割り当てられたIPv6アドレスをwhoisすると、現在利用しているISPがどのVNE事業者を利用しているか(ふんわりと)特定することが出来ます。 RTX1200上での設定について ここからはYamaha RTX1200を使用して具体的に設定していきます。configの内容は下記のファームウェアのバージョンで設定、動作を確認しています。 RTX1200 Rev.10.01.78 (Wed Nov 13 16:29:42 2019) RTX1200を本設定では使用していますが、lanインターフェースが少ないRTX810でも同様な設定がおそらく可能だとは思います。無論、後継機種であるRTX1210, RTX1220やRTX830でも可能です。また、NVR510で同じく設定可能で接続に問題ないことを実機上で確認しま
達人出版会
探検! Python Flask Robert Picard, 濱野 司(訳) BareMetalで遊ぶ Raspberry Pi 西永俊文 なるほどUnixプロセス ― Rubyで学ぶUnixの基礎 Jesse Storimer, 島田浩二(翻訳), 角谷信太郎(翻訳) 知る、読む、使う! オープンソースライセンス 可知豊 きつねさんでもわかるLLVM 柏木餅子, 風薬 実践力をアップする Pythonによるアルゴリズムの教科書 クジラ飛行机 スッキリわかるサーブレット&JSP入門 第4版 国本 大悟(著), 株式会社フレアリンク(監修) 徹底攻略 基本情報技術者教科書 令和6年度 株式会社わくわくスタディワールド 瀬戸美月 徹底攻略 情報セキュリティマネジメント予想問題集 令和6年度 五十嵐 聡 詳説 ユーザビリティのための産業共通様式 福住 伸一, 平沢 尚毅 DX時代の観光と社会
DMARCとは DMARCはRFC7489で標準化されているメール認証技術となります。 https://tex2e.github.io/rfc-translater/html/rfc7489.html JPNIC様の以下のページが概要としては非常にわかりやすくまとまっておりますので ご存じのない方は一度読んでみるのがわかりやすいと思います。 https://www.nic.ad.jp/ja/basics/terms/dmarc.html ざっくりといえばこれまで受信側に委ねられていたSPF・DKIMの認証結果の取り扱いを送信側が指定するための技術です。 DMARCが存在しない場合、SPFやDKIMの認証が失敗した場合でもそのメールをどのように取り扱うかについては受信側に委ねられています。 SPFやDKIMで不正かどうかの判断材料は受信側に提供はしているものの 不正な場合の挙動については受信
RDAPとは Registration Data Access Protocol (RDAP) ... ICANNより WHOISの代替となる後継プロトコル 応答形式の標準化を目指している jSONでレスポンスが返ってくることが特徴的 値を取得してみる HTTP/HTTPS経由で値を取得できることが特徴(RESTful API) IPv6にも対応しているため APNICが提供しているRDAPを参考にアクセスするとレスポンスを得ることができる。 http://rdap.apnic.net/ip/2001:dc0:2001:11::194 https://rdap.apnic.net/ip/2001:dc0:2001:11::194 わかりやすいフォーマットを用意しているのでドメインであれば このように値をいれるとwhoisのように必要な値を取得することができる。 ex) https://rd
pr_team 2024年3月14日 JPNICからのお知らせ インターネットの技術 コラム メールマガジンで配信したインターネットに関するコラムを、このブログでもご紹介しています。2024年3月は、株式会社Jストリームの鍋島公章さんにお書きいただきました。インターネットの健全性を把握するために、大手アプリケーション事業者(OTT)で計測されているQoEをインターネット関係者全体で共有することで、インターネット全体の最適運用につなげていくことを提唱なさっています。 はじめに インターネットは社会インフラとなっており、その健全性を把握することが重要になっています。これに対し、いままでは速度計測等のQoS(Quality of Service)計測が多く行われてきました。しかし、QoS計測には、計測数を多くできない、ユーザー視点での評価が難しい、というような問題があります。 一方、大手アプリケ
【図解】初心者にも分かるインターネットの仕組み 〜ISPとIPネットワークとルーティングについて〜
インターネットとはインターネットとは、世界中のコンピュータと情報をやり取りする、巨大なネットワーク網のことです。 もともとは、冷戦時代の 1969 年に作られたアメリカ国防総省の軍事研究用ネットワークである ARPAnet (アーパネット)が起源であると言われています。 それが次第に学術・一般研究用のネットワークと相互接続し始め、発展し、1990 年代に商用開始され、爆発的に普及しました。 以降、インターネットは世界中の ISP 事業者 (プロバイダ) と呼ばれる業者が、IANA の管理のもと、協力してお互いを接続し合うことにより成立しています。 インターネットの形成インターネットは、大手 ISP 事業者同士が互いに無償で協力しあって、また、中小 ISP 事業者が大手 ISP 事業者にお金を払って、互いのネットワークを相互接続しています。 特に、アメリカの大手 ISP 事業者が相互接続した
2020年12月24日、JPドメイン名を管理運用する「株式会社日本レジストリサービス(JPRS)」が、恒例となっている2020年度版の「ドメイン名重要ニュース」を発表した。JPRSのドメインネームニュース担当者が選んだ今年の話題とは? 1位 新型コロナウイルスの影響はドメイン名業界にも 関連会合及びイベントのオンライン化進む 今年の1位に選ばれたのは、新型コロナウイルス感染症の世界的な拡大によってドメイン名業界でも進む、オンライン化の動きである。JPRSのニュースの中では具体的に触れてはいないが、先のInternet Week 2020[*1]の「DNS DAY」で、JPRSの高松百合氏がドメイン名全般の話題として、今年の2月以降上位100のgTLDにおいて、登録数が大きく伸びていることを紹介していた。 図を見るとよく分かるが、世界的なコロナ禍が始まった2月あたりから、特にgTLDにおいて
こんにちは。CyberAgent group Infrastructure Unit (CIU) Private Cloudチームの中西(@whywaita)です。 このたび、サイバーエージェントでは「インターネットゼミ」を開講しましたのでそのお知らせです。 サイバーエージェントとインターネット サイバーエージェントは1998年の設立以降、インターネット産業を軸足においた事業を数多く行ってきました。 現在では3本柱の事業ポートフォリオとして事業を展開しています。 新規投資家向け資料 https://d2utiq8et4vl56.cloudfront.net/files/topics/20015_ext_21_0.pdf?v=1619604645 より引用 インターネット + 広告事業や、インターネット + 日記サービスを提供するなど、多くの事業やサービスを提供する過程でそれぞれのドメインに
JPNIC News & Views vol.1717【臨時号】第105回IETF報告 [第4弾] トランスポートエリア関連報告 - JPNIC
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ __ /P▲ ◆ JPNIC News & Views vol.1717【臨時号】2019.9.27 ◆ _/NIC ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◆ News & Views vol.1717 です ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 2019年7月下旬にカナダ・モントリオールで開催された第105回IETFミーティ ングのレポートを、vol.1708より連載にてお届けしています。連載の最終回 となる本号では、TCPとQUICのそれぞれの特徴に触れつつ、トランスポートエ リアにおける技術トレンドについてご紹介します。 なお、これまでに発行した第105回IETFの各報告につ
週刊Railsウォッチ(20210407後編)エイプリルフールのRuby構文プロポーザル、AWSのVPC Reachability Analyzerほか|TechRacho by BPS株式会社
週刊Railsウォッチについて 各記事冒頭には🔗でパーマリンクを置いてあります: 社内やTwitterでの議論などにどうぞ 「つっつきボイス」はRailsウォッチ公開前ドラフトを(鍋のように)社内有志でつっついたときの会話の再構成です👄 お気づきの点がありましたら@hachi8833までメンションをいただければ確認・対応いたします🙇 TechRachoではRubyやRailsなどの最新情報記事を平日に公開しています。TechRacho記事をいち早くお読みになりたい方はTwitterにて@techrachoのフォローをお願いします。また、タグやカテゴリごとにRSSフィードを購読することもできます(例:週刊Railsウォッチタグ) 🔗Ruby 🔗 エイプリルフールのRuby構文2つ Rubyに新しい構文が来た!「プロを目指す人のためのRuby入門」も加筆修正しないとw https:/
『Dead by Daylight』海外ゲーム実況者らがDDoS攻撃の被害を報告。運営側は調査表明も、当面は自己防衛を促す - AUTOMATON
ハロウィーンのイベント実施や新キラーの発表が続き、発売から5年が経った今も多くの人にプレイされている『Dead by Daylight』。同作においては現在、ゲーム実況者をターゲットとした嫌がらせが発生しているようだ。複数の配信者が、同ゲームのライブ配信時にDDoS攻撃を受けたことを報告している。 DDoS攻撃とは、インターネットに接続した多数のホストを利用し、特定のネットワークやWebサービスを意図的に利用できないようにする攻撃行為である(JPNIC)。オンラインゲームでは、ライブ配信の妨害や、プレイヤーにポイントの獲得妨害やペナルティを与えるためにおこなわれることがある。また、DDoS攻撃のみならず、個人情報を晒す行為や、スワッティング(Swatting)と呼ばれる、虚偽の通報により対象のもとへ警察官などを派遣させるという悪質な嫌がらせも存在する。 『Dead by Daylight』
【DNS暗号化】セキュリティの尻隠して頭隠さず...?「プライベートDNS」を利用しよう - Qiita
本日のお題。 セキュリティの穴、DNSを何とかしましょう! 自宅用DNSサーバーを構築してからDNSがマイブームな今日この頃、プライベートDNSについての記事に出会いました。 以前から有効にはしていましたが、どんな動作をしているのか気になって調査してみました。 追記 Microsoftさんが華麗な手のひらクルーを発揮してWindows 11を公開しました。 個人的にはDP接続した外部ディスプレイに配置したウィンドウがスリープ復帰で再配置されるので、非常に気に入っています。 さて、Windows 11では標準でDoHという暗号化DNSを利用可能です。 記事の最後に設定方法などを記しました。 プライベートDNSとは? Android 9 (Pie)以降のスマートフォンに実装されている機能で、以下のような感じでアクセスできると思います。 設定→その他の接続→プライベートDNS 設定→ネットワーク
開発・運用の現場から、IIJのエンジニアが技術的な情報や取り組みについて執筆する公式ブログを運営しています。 3月8日、IIJのネットワークエンジニアである松崎 吉伸がAPNIC EC(Executive Council:理事)に再選されました。 出典:https://2021.apricot.net/report/ せっかくなので松崎本人に、APNIC ECとはどんな仕事をしている人なのか、IIJ Engineers Blog編集担当が改めてインタビューしてみました。 APNIC ECとは APNICは、世界に5つある地域レジストリの1つで、アジア・太平洋地域の IPアドレス割り当てと管理業務を行ないます。また、インターネットの運用技術に関する情報共有の場を設けたり、技術者の教育を目的としたワークショップなどを主催したりと「インターネットを、もっといいものにする」ための活動を実施していま
『オーバーウォッチ2』ついに配信開始も、DDoS攻撃に晒される。サーバー強化むなしく悪意の餌食に - AUTOMATON
Blizzard Entertainmentは10月5日、『オーバーウォッチ2』を配信開始した。対応プラットフォームはPC/PlayStation 4/PlayStation 5/Xbox One/Xbox Series X|S/Nintendo Switchで、基本プレイ無料にて提供中。ついに配信開始された本作では、早くもDDoS攻撃によるサーバー障害が発生しているようだ。 『オーバーウォッチ2』はBlizzard Entertainmentが手がけるオンライン対戦FPSゲーム。基本プレイ無料タイトルとしてリリースされている。前作である『オーバーウォッチ』からの主な変更点として、対戦人数は6対6から5対5(1タンク、2ダメージ、2サポート)となる。まずはPvPコンテンツを軸に配信開始されており、PvPと並んで本作の柱になるという本格的なPvEモードは2023年以降に実装予定だ。 満を持し
インターネットで新たに事業を始めたりサービスを拡大したりする際、大量のIPアドレスが必要になる。ところが、現在主流のIPv4アドレスの在庫はほぼ枯渇している状況だ。 日本国内では2019年から、1組織に割り当てられるサイズが512個に絞られている。これでは大規模な新規事業を展開するには不十分である。もっと多くのIPv4アドレスを調達するには、分配済みのIPv4アドレスを購入する必要がある。 今の相場はアドレス1個当たり20〜25ドル 一般にIPv4アドレスの取引内容は公開されることはないが、公開される場合もある。最初に公開された大規模売買は、2011年に米マイクロソフト(Microsoft)がカナダのノーテルネットワークス(Nortel Networks)からIPv4アドレスを購入した事例だ。 このときは66万6624個のIPv4アドレスを750万ドルで購入した。IPv4アドレス1個当たり
こんにちは。国際部の小宮山です。11月25日から28日まで、ドイツの首都ベルリンで開催されたインターネットガバナンスフォーラム(以下、IGF)に参加してきました。インターネットに携わる者の1人として考えさせられることが多くありましたので、ここに紹介したいと思います。 IGFとは IGFとは、その名の通り、インターネットガバナンスについて議論するための、国際的なフォーラムです(参考)。国連が主催しますが、参加者は政府に限定されず、産業界、市民社会、学術研究界などあらゆる関係者の参加を歓迎しています。2006年に初回の会合がギリシャのアテネで開催され、その後毎年、世界各地で開催されています。JPCERT/CCとしては2006年に参加して以来、久しぶりのIGF参加となりました。 今回のローカルホスト国はドイツであり、161カ国から3679人が参加したそうです。会議プログラムの多くは総勢52人の市
IPv4aaSを実現する技術の紹介
• : ( ) • : (IIJ) • : 2003 4 ( ) IPv6 • IIJ SEIL DS-Lite • JANOG Softwire wg / Interop Tokyo 2013 IIJ SEIL MAP-E 2 IPv4aaS 3 4 IPv4aaS 5 IPv4 • 1990 IPv4 → IPv4 • IPv4 2 = 42 • = IP • → IPv6 6 32 IPv6 • 1998 IPv6 (RFC2460) • ICMP6, DHCPv6, OSPFv3, VRRPv3 IPv6 • IPv4 7 IPv4 ? • 2011 2 IANA IPv4 • IPv4 • IPv4 • 8 IPv4 9 ※ https://www.nic.ad.jp/timeline/20th/chapter6.html IPv4 10 IANA APNIC JPNIC IIJ
週刊Railsウォッチ: Rubyの実行モデル解説記事、shale gem、HTTP/3がRFC 9114にほか(20220614後編)|TechRacho by BPS株式会社
週刊Railsウォッチについて 各記事冒頭には🔗でパーマリンクを置いてあります: 社内やTwitterでの議論などにどうぞ 「つっつきボイス」はRailsウォッチ公開前ドラフトを(鍋のように)社内有志でつっついたときの会話の再構成です👄 お気づきの点がありましたら@hachi8833までメンションをいただければ確認・対応いたします🙏 TechRachoではRubyやRailsなどの最新情報記事を平日に公開しています。TechRacho記事をいち早くお読みになりたい方はTwitterにて@techrachoのフォローをお願いします。また、タグやカテゴリごとにRSSフィードを購読することもできます(例:週刊Railsウォッチタグ) 🔗Ruby 🔗 shale: Rubyデータ構造をJSONやYAMLやXMLなどと相互変換(Ruby Weeklyより) つっつきボイス:「shaleって
ISC BIND 9の複数の脆弱性に関する注意喚起
JPCERT-AT-2021-0021 JPCERT/CC 2021-04-30 I. 概要ISC BIND 9には、複数の脆弱性があります。脆弱性が悪用されると、遠隔の第三者がnamedの異常終了やリモートコード実行などを引き起こす可能性があります。 ISCは、脆弱性CVE-2021-25215とCVE-2021-25216に対する深刻度を「高(High)」、脆弱性CVE-2021-25214に対する深刻度を「中(Medium)」と評価しています。脆弱性の詳細はISCの情報を確認してください。 Internet Systems Consortium, Inc.(ISC) CVE-2021-25214: A broken inbound incremental zone update (IXFR) can cause named to terminate unexpectedly http
IPsecの仕組みを整理しながらSite to Site VPN の理解を深める - サーバーワークスエンジニアブログ
CI部2課の山﨑です。 コロナウイルスの影響でテレワークが普及したことで「VPN」という言葉をよく耳にするようになりました。 AWSではClient VPNとSite to Site VPNという2つのVPNサービスがありますが今回はSite to Site VPNについてIPsecの仕組みを整理しながら理解を深めていきます。 VPNとは IPsecとは 図を使ってIPsecを紐解いてみる 全体像 フェーズ1 実施する処理 フェーズ1を図解 フェーズ2 実施する処理 フェーズ2を図解 Configファイルを見てみる 1: Internet Key Exchange (IKE) Configuration 2: IPSec Configuration 3: Tunnel Interface Configuration まとめ VPNとは VPN(Virtual Private Network
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IPv4の常識 vs IPv6の常識@家庭内LAN - Qiita
ドメインやサブドメインを調査する話(後編) | 技術者ブログ | 三井物産セキュアディレクション株式会社
ドメインやサブドメインを調査する話(前編) | 技術者ブログ | 三井物産セキュアディレクション株式会社
AWS再入門2022 Amazon VPC編 | DevelopersIO
インターネットをよりロバストに。RPKIはじめます | IIJ Engineers Blog
220行のJavaScriptでインターネットと検索エンジンとブラウザーを作った
セキュリティ初心者がセキュリティ・キャンプ全国大会2019に参加してきた。 - にっっきっっっっっき
日本のIPv4アドレス完全枯渇はズバリ「3年後」だ、その根拠とは
地域インターネットレジストリの統治機構に関する2023年のまとめと2024年の展望 – JPNIC Blog
【インターネットの母編】平成生まれのためのUNIX&IT歴史講座
Internet Week 2021プレゼンテーション - JPNIC
DMARCレコードの段階的な導入を考えてみる | DevelopersIO
WHOISの代わりとなるRDAPを使ってみた - Qiita
News & Views コラム:インターネット健全性とQoE計測について – JPNIC Blog
増えるgTLDの登録数、NXNSAttackやSAD DNS攻撃など2020年の「ドメイン名ニュース」
インターネットゼミ開講のお知らせ | CyberAgent Developers Blog
APNICの理事って、どんな仕事なんですか? | IIJ Engineers Blog
完全枯渇が目前のIPv4アドレス、一体いくらで売買されているのか
インターネットガバナンスフォーラム参加記 - JPCERT/CC Eyes