Application Load Balancer (ALB) への謎の大量アクセス攻撃 - Techouse Developers Blog
はじめに こんにちは、Techouse の人材プラットフォーム事業部でサーバーサイドエンジニアを担当している imayayoh と申します。 Techouse では各事業部でエンジニアがインフラの監視として、AWS・外部サービス等のグラフモニタリングを実施しています。モニタリングでは下記に重点を置いており、インフラ構成の見直しや障害対応の場として活用しています。 サービス運用に十分なスペックでインフラが構成されているか 最適なコストでサービスが運用されているか インフラ・外部サービスで重大な問題が発生していないか 本日はモニタリングの実施で即時対応できたトラブルの一例として、Application Load Balancer (ALB) への謎の大量アクセス攻撃を紹介します。 コストモニタリング 弊社のサービスではインフラに AWS を使用しており、モニタリングでは AWS Billing
Mirror-DTC Liteは、無料で利用できるAndroid用リモートデスクトップソフトです。 本ページから手動インストール用のapkファイルとリモート操作したいPCで動作させるサーバーソフトをダウンロードできます。 ・第三者サーバーへの接続が不要なダイレクト接続方式 ・リアルタイム性の高いUDP/汎用性の高いTCPの両方に対応 ・高音質のステレオ音声転送が可能 ・半角/全角キーやWindowsキー等の特殊キーにも対応するキー入力転送 ・5ボタンマウス相当のエミュレートを行うマウス入力転送 ・物理キーボードと物理マウスからの入力にも対応 ・シェアウェア版Mirror-DTCサーバーへの無料接続にも対応
Trend Microは6月11日(米国時間)、「Noodle RAT Reviewing the Backdoor Used by Chinese-Speaking Groups|Trend Micro (US)」において、これまでGh0st RATまたはRekoobeの亜種と考えられていたマルウェアがこれらとは異なるマルウェアだったとしてその分析結果を伝えた。新しく特定されたマルウェアは「Noodle RAT」と名付けられている。 Noodle RAT Reviewing the Backdoor Used by Chinese-Speaking Groups|Trend Micro (US) マルウェア「Noodle RAT」の正体 新しく特定されたマルウェア「Noodle RAT(別名:ANGRYREBEL、Nood RAT)」は、WindowsおよびLinuxを標的とするバックド
Building a faster, smarter, Chromebook experience with the best of Google technologies
$200K 1 10th birthday 4 abusive ads 1 abusive notifications 2 accessibility 3 ad blockers 1 ad blocking 2 advanced capabilities 1 android 2 anti abuse 1 anti-deception 1 background periodic sync 1 badging 1 benchmarks 1 beta 83 better ads standards 1 billing 1 birthday 4 blink 2 browser 2 browser interoperability 1 bundles 1 capabilities 6 capable web 1 cds 1 cds18 2 cds2018 1 chrome 35 chrome 81
新手のVPNサイバー攻撃「TunnelVision」はどう危ない? 手法と対策を徹底解説(1/2 ページ) VPNを利用していても通信内容を盗まれてしまうサイバー攻撃の手法が見つかった。社外から社内にVPN接続した際にも情報が漏れるため、非常に危険だ。 セキュリティ企業のLeviathan Security Group(以下、Leviathan)は、2024年5月6日、VPN(Virtual Private Network、仮想プライベートネットワーク)通信の安全性を脅かす攻撃手法「TunnelVision」を公開した。この攻撃では、ユーザーがVPNを利用していたとしても通信の内容が漏れてしまう。さらに攻撃されていてもユーザー側からは安全にVPNで接続されているように見えるため、非常に危険だ。 まずは対策や企業に対する影響を紹介した後、攻撃の内容を解説する。 どうすればTunnelVisi
Bedrock, OpenSearch Serverless, App Runner, Slack Bolt, LangChainを利用してRAGを実行できるSlackチャットボットを作成しました。 こんにちは。たにもんです。 生成AIを活用したアプリケーションの代表例としてRAG (Retrieval-Augmented Generation; 検索拡張生成) があります。 LLMが生成する文章にはもっともらしい嘘(ハルシネーション)が含まれることがありますが、RAGを用いることでハルシネーションを抑える効果が期待できます。 ハルシネーションはLLMが学習していない知識に関する文章を生成する際に発生する可能性が高まりますが、RAGではユーザーの入力に関連する情報を外部から検索してLLMの知識を補ってあげることで精度向上を目指します。 今回はRAGを実行できるSlackチャットボットを作っ
【AWS認定資格】最難関!? AWS Certified Advanced Networking - Specialty(ANS-C01) に挑戦 - APC 技術ブログ
はじめに こんにちは。クラウド事業部の早房です。 先日 AWS Certified Advanced Networking - Specialty(ANS-C01) を受験しました。 ANS は AWS 認定資格全冠を目指す方々の間では 最難関 と言われることも多い試験です。(私もかなり身構えました。) 今回は、本試験を受験するに至ったきっかけや実際の試験の感想まで余すことなく綴らせていただきます。 本投稿が受験を考えている方々の何かしらの一助となれば幸いです。 出題範囲と割合について 出題範囲と割合は以下です。 (公式より参照) • 第 1 分野: ネットワーク設計 (採点対象コンテンツの 30%) • 第 2 分野: ネットワーク実装 (採点対象コンテンツの 26%) • 第 3 分野: ネットワークの管理と運用 (採点対象コンテンツの 20%) • 第 4 分野: ネットワークのセキ
ブラウザのFirefoxは、標準の設定以外に、[ about:config ] という隠れた設定を使えば、自分の好みに応じた細かい設定が可能です。 FireFoxの使い勝手の良さ、Webページの表示速度の改善の方法を中心に設定の内容を記載しますが、変更は自己責任で好みに応じて設定してみてください。 デスクトップ、モバイル、エンタープライズ用 Firefox をダウンロード - Mozillaデスクトップ、iOS、Android から選択してください。モバイルダウンロード用リンクをメールでお送りすることもできます。www.mozilla.org Firefox 新規タブを右隣じゃなく右端に開く設定の変更手順 1. アドレスバーに [ about:config ] と入力してエンターキーを押す。 2. フィルタの検索窓で [ browser.tabs.insertRelatedAfterCur
【Network技術-2】リアルタイム処理にUDPだけではなく、TCPも使われる理由を教えて下さい。 | 図研エルミック
UDPは高速だがNAT越えが課題 UDPは、ネットワーク経路上でのパケットロスや受信側の受信能力によるパケットロスなどの可能性がありますが、TCPのように相互接続するためのパケットのやり取りや、到着したパケットに対するやり取りが存在せず、速度が早いことが特徴です。ただし、UDP単体では「NATを超えられない」ことが課題としてあります。 仲介するサーバや上位のプロトコルなどがあれば、NAT越えが可能になりますが、インターネット上の通信やサービスを考えた場合、NATを超えられることは大きなポイントになります。このため、NATを超えることができる通信で再送処理やフロー制御による確実な通信が可能なTCPは、リアルタイム性が必要な状況でも多く使用されています。TCPの特徴として、UDPよりも時間はかかるものの、受信確認・再送処理・フロー制御・輻輳制御により確実にデータを配信できることが挙げられます。
トレンドマイクロは2022年以降、同じELFバックドアを使用したアジア太平洋地域の多数の標的型攻撃を調査してきた。多くのベンダは、同バックドアをGh0st RATやRekoobeといった既存のマルウェアの亜種であると特定していたものの、トレンドマイクロは同バックドアが既存のマルウェアの単なる亜種ではなく、まったく新しいタイプであることを明らかにし、「Noodle RAT」と名付けている。 Noodle RATは、Windows版(Win.NOODLERAT)とLinux版(Linux.NOODLERAT)の存在が確認されている、比較的単純なバックドアであり、Win.NOODLERATのバージョン1.0.0は2016年7月に、Linux.NOODLERATのバージョン1.0.1は2016年12月にコンパイルされたことが明らかになった。 2018年以降、同バックドアが関与する攻撃に関する複数の
ストリーミング メディア パート 2 1990 年代後半から 2000 年代前半 1990 年代後半から 2000 年代前半にかけて、ユーザーはコンピュータ ネットワーク、特にインターネットへのアクセスが増えました。2000 年代前半には、特にラスト マイルで、ユーザーがアクセスできるネットワーク帯域幅が拡大しました。これらの技術の向上により、自宅や職場のコンピュータ ユーザーにオーディオやビデオ コンテンツをストリーミングできるようになりました。また、インターネットの商業化が進むにつれて、TCP/IP、HTTP、HTML などの標準プロトコルや形式の使用も増え、この分野への投資が急増しました。 バンド Severe Tire Damage は、インターネットでライブ演奏を行った最初のグループです。1993 年 6 月 24 日、バンドは Xerox PARC で演奏していましたが、建物の
概要 こんにちは、ポートのSREを担当している @yukionodera です。 弊社では定期的にインフラ勉強会を開催しており、 今回はその中で読む機会があった High Performance Browser Networking | O'Reilly の中で、 Building Blocks of TCPの章を自分なりに噛み砕いてまとめていきます。 全体的な構成は下記の通りです。 TCP の仕組み Three-Way Handshake TCP Fast Open (TFO) TCP の抱える問題 Congestion Control and Avoidance Flow Control Slow Start Bandwidth-Delay Product TCP head-of-line (HOL) blocking TCP のパフォーマンス最適化 サーバー調整 アプリケーション調整
・DGRAM型 データサイズがsk->sk_sndbuf - 32を超えるとエラーです。sock_alloc_send_skb()で送信データサイズのバッファ等を設定したskbを取得し、skb->tailに送信データを複写し、 skb_queue_tail()で送信先ソケットのother->sk_receive_queueにリストします。other->sk_data_ready()は、受信待機しているプロセスを起床させother->sk_receive_queueにリストしたskbを取得し受信します。 other->sk_receive_queueにリストされている数が、other->sk_max_ack_backlogを超えてるなら、unix_wait_for_peer()でother->peer_waitを起床させながら、other->sk_receive_queueにリストできるまで
はじめに Terraformを使ってAWSリソース(EC2)を作成する手順について、Terraform初学者の自分用のメモを兼ねて記載しておきます。 今回は以下の記事に続きEC2を構築します。 そのためここではVPCが既に構築されている前提で記事を書いています。 前提 ・windows環境であること ・Terraformが端末にインストールされていること ・AWS CLIが端末にインストールされていること ・AWSのアカウント(アクセスキーとシークレットアクセスキー)があること ・TerraformでVPCなどが構築済みであること ・EC2はPrivate subnetに作成 ・EC2のOSはAmazon Linux 2023を使用 ・インバウンドの通信はssh(ポート22)のみ許可、アウトバウンドはすべて許可のセキュリティグループ(sg)を作成 アーキテクチャ図 やること 1.tfファイ
QUIC-LBを読んでみる
注意事項 本記事は自分の研究用の記録をメインの目的として残しています。 中には仕様が定かではないソースや自分の勉強不足からくる誤解が書いてある可能性があります。あらかじめご了承ください。 Introduction 今研究でMultipath QUICについて調べていて、クライアント側の経路を増やして通信する、といった技術に興味を持っています。 今の通信端末がWi-Fiとセルラー回線の両方が使えるんだから両方同時に使ったら帯域有効活用できるよね!っていう発想で作られたMultipath TCPのQUIC版ですね。 こちらについては後日別の記事にするとして、クライアントの性能が上がったら一般的にサーバはどのようにするのが適切でしょうか? 自分がパッと思いつく限りで言うとロードバランサ(負荷分散装置)がありますね。 今回はdraft-16になって未だ標準化に向けて作業が進めらているQUIC-LB
[レポート] 生成AIを使ってファイアウォールを強化しよう #NIS375 #AWSreInforce | DevelopersIO
AWS re:Inforce 2024 NIS375 Enhance your firewall protection with generative AI のセッションレポートです。 Amazon Bedrockを使ったAWS Network Firewallの効率的な運用方法を学ぶセッションでした。 こんにちは! AWS 事業本部コンサルティング部のトクヤマシュンです。 フィラデルフィアで開催されている AWS re:Inforce 2024 に参加していました。 本記事は AWS re:Inforce 2024 のセッション「Enhance your firewall protection with generative AI」のセッションレポートです。 Amazon Bedrockを使ったAWS Network Firewallの効率的な運用方法を体験するセッションでした。 セッシ
![[レポート] 生成AIを使ってファイアウォールを強化しよう #NIS375 #AWSreInforce | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/d1ac42cfd4e5f0a287ed5db0380a987866b4dde2/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2024%2F06%2Feyecatch_awsreinforce2024_1200x630.png)
はじめに Windows 10 home にてdocker toolboxを使いDockerFileからbuildしようしたらこのようなエラーが出ました。 docker build -t <name>/nginx:1.0 . Sending build context to Docker daemon 3.072kB Step 1/3 : FROM nginx Get https://registry-1.docker.io/v2/: dial tcp: lookup registry-1.docker.io on 10.0.2.3:53: read udp 10.0.2.15:48321->10.0.2.3:53: i/o timeout
Windows Server DNSのデバッグログ活用事例 - セキュリティ専門企業発、ネットワーク・ログ監視の技術情報 - KnowledgeStare(ナレッジステア)
当記事では、Windows Server DNSのデバッグログ活用事例としてログフォワーダー「okurun.jar」を利用してSyslogとして収集したログのレポートを紹介します。ログフォワーダー「okurun.jar」については以下の記事を参照してください。 ログフォワーダー「okurun.jar」について ログ収集方法について 収集方法につきましては、まず以下の記事を参照してください。 Windows Server DNSのデバッグログをLogStare Collectorにて収集する方法 LogStare Collectorにて収集する際、Syslog収集設定における「マッチング文字列」にて次の文字列を設定してください。 「^\d+/」※\は円マークです。 この設定はSyslogとして転送されるメッセージの内、実際のDNSのデバッグログメッセージのみ収集するための設定になります。以下
WebRTC スタートガイド コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 WebRTC は、制約のないオープンなウェブをめぐる長期戦の新たな戦場です。 JavaScript の発明者 Brendan Eich プラグイン不要のリアルタイム通信 スマートフォン、テレビ、パソコンが共通のプラットフォームで通信できる世界を想像してみてください。WebRTC のビジョンは、ビデオチャットとピアツーピアのデータ共有を簡単に実現できることです。 お試しになる場合は、WebRTC はパソコン版とモバイル版の Google Chrome、Safari、Firefox、Opera でご利用いただけます。まずは、appr.tc にあるシンプルなビデオチャット アプリを使うことをおすすめします。 ブラウザで appr.tc を開きます。 [参加] をクリックしてチャットルー
こんにちは 休みの日は0クレジットバランス システムソリューション部のかわです 7月ですね。暑いのでバカンスがほしい今日このごろ。 今回は主に新人メンバーに向けてネットワークの話をしようと思うんですが、 特にややこしいNATの基本的な考え方について書いてきます。この記事がちょっとでも概念的なところの理解に役立てばと思います。 そもそもNATとは? NAT(Network Address Translationの略)は、その名の通り、IPアドレスを変換する仕組みです。 いろんなネットワーク上で使われているアプリケーションとかWebサイトとかシステムに必要不可欠な技術で、 ポート番号も変換するNAPTという技術もあります。 背景を理解する で、これが生み出された理由としては簡単な話、全く別のネットワークとの通信どうするの?て問題です。 特にLANからWAN側への通信を行う場合(逆も然り)、送信
環境 CentOS 6.7 Redmine 3.2.0 (稼働中) GitLab Community Edition 9.5.5 やりたいこと redmineが稼働しているサーバーに、同ドメインでポートを分けてgitLabを動かしたい。こんなかんじに↓ http://redmine.sample/ http://redmine.sample:8000/ redmineはApacheで動いているけど、gitLabはNginxで動くみたい。 gitLabの公式ページに従ってインストール gitLab公式ページ: https://about.gitlab.com/installation/#centos-6 なにも考えずに書かれてるとおりコマンドを打つ $ sudo yum install -y curl openssh-server cronie $ sudo lokkit -s http -
IstioのDestination RuleでCircuit Breakerを適用する - Carpe Diem
概要 christina04.hatenablog.com ではEnvoyでのCircuit Breakerの設定や挙動について説明しました。 IstioではDataPlaneにEnvoyを使っているので同じ様にCircuit Breakerを使えますが、設定するコンポーネントとしてはDestination Ruleになります。 Istio / Destination Rule 今回はIstioでの設定方法について説明します。 環境 Istio 1.16.1 パラメータ Istio(Destination Rule)のパラメータとEnvoyのパラメータの比較です。 Istio Envoy 説明 デフォルト値 tcp.maxConnections max_connections upstreamクラスタに接続する最大TCPコネクション数 232-1 http.http1MaxPendingR
これは、なにをしたくて書いたもの? 以前、ローカルで動かせるOpenAI API互換のサーバーとしてllama-cpp-pythonを使ってみました。 llama-cpp-pythonで、OpenAI API互換のサーバーを試す - CLOVER🍀 他にも同様のことができるものとして、LocalAIというものがあることを知ったのでこちらを試してみようかなと。 LocalAI LocalAIのWebサイトはこちら。 LocalAI :: LocalAI documentation GitHubリポジトリーはこちらです。 GitHub - mudler/LocalAI: :robot: The free, Open Source OpenAI alternative. Self-hosted, community-driven and local-first. Drop-in replace
概要 この資料では、SMB クライアントおよびサーバー コンポーネントでサーバー メッセージ ブロック (SMB) バージョン 1 (SMBv1)、SMB バージョン 2 (SMBv2)、SMB バージョン 3 (SMBv3) を有効または無効にする方法について説明します。 よく使うPowershellのコマンドレットだけ表記し、あとは情報ソースのURLを貼ります。 SMBとは Windows Server の SMB 3 プロトコルを使用したファイル共有の概要より引用 サーバー メッセージ ブロック (SMB) プロトコルはネットワーク ファイル共有プロトコルの一種で、コンピューターのアプリケーションがコンピューター ネットワーク上のサーバー プログラムに対してファイルの読み込みや書き込みを実行したり、サービスを要求したりする際に使用されます。 SMB プロトコルは、TCP/IP プロト
Windows Server 2012 で DNS デバッグログの場所と読み方の自分用備忘録です。 DNS サーバーのデバッグ ログ オプションを選択および有効にするには デフォルトの出力先 デバッグログ出力先を特に指定しない場合、以下の場所に出力されます。 C:\Windows\System32\dns\dns.log 読み方 ログファイルの先頭に各フィールドの一応意味が書いてありますが、一部 DNS に詳しくないとわからないものがあります。以下のリンク先の記事を読むとある程度わかるようになります。それにしてもドキュメントが見つからないので苦労します。 DNSプロトコルのヘッダセクションのフォーマット 以下の解説っぽいのは想像を含みますので、信頼度は低いです。 fields): Field # Information Values ------- ----------- ------ 1
Windows Server DNSのデバッグログをLogStare Collectorにて収集する方法 - セキュリティ専門企業発、ネットワーク・ログ監視の技術情報 - KnowledgeStare(ナレッジステア)
設定(Windows側) Windows ServerのDNSデバッグログの設定 DNSマネージャを開き、ログを収集したいDNSサーバーを右クリックして「プロパティ」を押下します。 「デバッグのログ」タブを選択します。 「デバッグのためにパケットのログを記録する」にチェックを入れます。 ログに出力したい内容を任意に選択し、ログの出力先を設定したい場合、「ログファイル」>「ファイルのパスと名前」にパスを入力の上、「OK」を押下します。「ログファイル」>「ファイルのパスと名前」が空欄の場合、デフォルトで「C:Windows\System32\dns\dns.log」にログが出力されます。 ※「そのほかのオプション」>「詳細」にチェックを入れますと詳細な通信記録がログに出力されますが、1イベントに対して1行内で通信記録が完結せず、複数行に渡ってログが記録されます。1行ごとにsyslogとして送信
AWS Network Firewallの構成パターンとフィルタ機能 - yamamototis1105’s tech blog
はじめに AWS Network Firewallは、トラフィックを制御するファイアウォールのマネージドサービスですが、どのような構成やフィルタがあって、どのように使い分けをすればよいか、と思うことはないですか? 本記事では、このようなAWS Network Firewallの構成パターンとフィルタ機能を整理してみました。 はじめに 構成パターン 分散型デプロイモデル 集約型デプロイモデル フィルタ機能 ステートフル ステートレス まとめ おわりに 構成パターン 分散型デプロイモデル ワークロードを割り当てたVPC単位でファイアウォールをデプロイするモデルです。VPC単位でファイアウォールポリシーを定義することにより影響範囲を局所化します。 IGW〜NAT GatewayもしくはALB間へデプロイする場合 IGWの全入出力トラフィックに対して、 同じファイアウォールポリシーを適用したい場合
Amazon Elastic File Systemは、ペタバイトデータまで自動的にスケールする共有ファイルシステムである。複数の異なるマシンからアクセスする必要のあるファイルシステムで有効である。高耐久性(負荷分散)と高可用性(スケール)の備えたよく見る構成 EC2 + Auto Scaling + ALB + EFS で使用される。 料金体制は、使用した容量・通信で従量課金され、スタンダードクラスで 0.36USD(GB-月)、すべてのストレージクラスで読み取り 0.04USD(GB), 書き込み 0.07USD(GB)の料金がかかる。 制限としては、以下のようなものがある。 EC2でEFSをマウントする EC2で使用するには、Linux のmountとEFSのDNS名を使用して、特定のフォルダにマウントする。 セキュリティグループを作成する EC2 -> セキュリティグループ ->
Net Services管理者ガイド
ネットワーク・データの圧縮化の利点の理解 セッション・データ・ユニットの構成 帯域幅遅延積の求め方 I/Oバッファ領域の構成 TCP/IPなどの信頼性の高いネットワーク・プロトコルでは、下位および上位のレイヤー・プロトコルとの間でデータの送受信中に、送受信バッファにデータをバッファリングします。これらのバッファのサイズは、フロー制御の決定に影響することで、ネットワーク・パフォーマンスに影響を与えます。 InfiniBand接続をサポートするSDPの構成 InfiniBand接続をサポートするExadirectの構成 Oracle Net Servicesでは、InfiniBand高速ネットワークのためのExadirectをサポートします。インフィニバンド環境では、Remote Direct Memory Access (RDMA)の活用によって待機時間とスループットが向上する新しいトランス
よくオンラインゲームのラグ対策などで、ネットワークアダブターのパフォーマンスチューニング と呼ばれている以下のことを行ったりしていませんか? Receive Side Scaling(RSS)TCP Chimney OffloadNetwork Direct Memory Access(NetDMA)「これらの無効化」 確かにNIC(ネットワークアダブター)への負荷低減にはなり一時的な、 スループット(通信速度)の改善にはつながりますが場合によっては通信の安定性を損ないかねません。 最悪の場合「ルーター等を含めネットワーク機器」全ての初期化が必要になる場合あります。 今回は【環境に応じた調整が必要な】ネットワークアダブターパフォーマンス設定と 調整しておくべきパフォーマンス設定をご紹介したいと思います。 【環境に応じた調整が必要】SNP(Scalable Networking Pack)S
ns3のtcp-pacing.ccというサンプルコードで,TCP pacingという単語を知りました.どうやら随分古い技術で,Linuxカーネルでも実装されている技術だそうです.それにしては英語版wikipediaですら2行の雑な説明しかされておらず,ここでまとめておきます. TCPペーシングとは unix.stackexchange.com こちらの回答が参考になりました. TCPページングは,TCPの転送速度に上限を設けてパケット送信間隔をあける技術です(たぶん).上限を設けることにより,TCPのスロースタートによるバーストトラフィックの発生を抑制できます.Linuxにも実装されていて,4.13.0-rc1以前はデフォルトで有効,それ以降は無効になっているそうです.ただし,有効にしてもデフォルトの上限値は34.36Gbpsでまず影響ないです.逆に小さくすると,TCP segmentat
ストリーミング メディア パート 21990 年代後半から 2000 年代前半1990 年代後半から 2000 年代前半にかけて、ユーザーはコンピュータ ネットワーク、特にインターネットへのアクセスが増えました。2000 年代前半には、特にラスト マイルで、ユーザーがアクセスできるネットワーク帯域幅が拡大しました。これらの技術の向上により、自宅や職場のコンピュータ ユーザーにオーディオやビデオ コンテンツをストリーミングできるようになりました。また、インターネットの商業化が進むにつれて、TCP/IP、HTTP、HTML などの標準プロトコルや形式の使用も増え、この分野への投資が急増しました。 バンド Severe Tire Damage は、インターネットでライブ演奏を行った最初のグループです。1993 年 6 月 24 日、バンドは Xerox PARC で演奏していましたが、建物の別の
適用対象: Azure Stack HCI、バージョン 22H2 および 21H2。Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012、Windows 10 SMB マルチチャネルは、サーバー メッセージ ブロック (SMB) 3.0 プロトコルの一部です。これにより、ネットワーク パフォーマンスが向上し、ファイル サーバーの可用性が高まります。 SMB マルチチャネルを使用すると、ファイル サーバーは複数のネットワーク接続を同時に使用できます。 また、SMB 3.0 クライアントと SMB 3.0 サーバーの間で複数のパスが利用できる場合は、ネットワーク帯域幅の集約とネットワーク フォールト トレランスが促進されます。 これにより、サー
データベースの同期処理(レプリケーション)に関する昔話
前回、SQLiteでのNULLのソート順について記事にしたところ、データベース熱(?)が再燃したので、今回はレプリケーションを自前で実装するお話 ………………をしようと思ったのですが、前提となる昔話を書いていたらえらい長くなってしまったので、ひとまずおっさんの独り言として、この部分だけ先に投稿しておきます。 技術系の話というより懐古系寄りなので注意。 レプリケーションとはなんぞや レプリケーションは英語だとReplicationと書き、「複製」や「複写」といった意味があります。 つまり、データベースのレプリケーションとはDBを(別サーバー間で)同期/複製すること。 SQLiteで言うならDBファイルをコピーするのと何が違うのか、MySQLやPostgreSQLならDUMPしてインポートするのと何が違うのか。 何も違いませんw …あくまで結果としては。 データベースの同期処理をする目的は様々
こんにちは小林です。 直近でRDSとローカルPC間の通信の暗号化の適用を行いましたので備忘録として記事に残します。 環境 RDS:Oracle Enterprise Edition 19C PC:Windows11 以下で変更前の接続プロトコルを確認しています。 デフォルトの通信ではTCPを使用しています。 これからTCPSに設定を変更します。 SQL> SQL> SELECT SYS_CONTEXT('USERENV', 'network_protocol') FROM DUAL; SYS_CONTEXT('USERENV','NETWORK_PROTOCOL') -------------------------------------------------------------------------------- tcp 1_証明書バンドルをダウンロード ORACLEホームに「
AmazonLinux2023にCloudWatchAgentをパラメータストアも使用してSSMで設定する - Qiita
数年ぶりに CloudWatch Agent をセットアップしようと思ったらセットアップの方法が増えていたのでやってみました。 環境情報 対象の EC2 インスタンスは、ネットワーク設定上 SSM と通信可能な状態にしてあります。 $ ec2-metadata --ami-id ami-id: ami-0a390a03d7ac1e284 $ cat /etc/system-release Amazon Linux release 2023.4.20240513 (Amazon Linux) $ uname -a Linux example.ap-northeast-1.compute.internal 6.1.79-99.164.amzn2023.x86_64 #1 SMP PREEMPT_DYNAMIC Tue Feb 27 18:02:23 UTC 2024 x86_64 x86_64
名前¶ tcp - TCP プロトコル 書式¶ #include <sys/socket.h> #include <netinet/in.h> #include <netinet/tcp.h> tcp_socket = socket(AF_INET, SOCK_STREAM, 0); 説明¶ これは RFC 793, RFC 1122, RFC 2001 で定義されている TCP プロトコルを NewReno 拡張と SACK 拡張を含めて実装したものである。 TCP は、 ip(7) 上の二つのソケット間に、信頼性の高い、ストリーム指向の全二重 (full-duplex) 通信を提供する。 v4 と v6 の両方のバージョンの ip(7) に対応している。 TCP は、データが順序を守って到着すること、途中で失われたパケットが 再送されることを保証する。また、パケット単位にチェックサムを
iPaaS「HULFT Square」、SFTPサーバー機能とファイルイベントによるスクリプト起動機能を追加 | IT Leaders
IT Leaders トップ > テクノロジー一覧 > ミドルウェア > 新製品・サービス > iPaaS「HULFT Square」、SFTPサーバー機能とファイルイベントによるスクリプト起動機能を追加 ミドルウェア ミドルウェア記事一覧へ [新製品・サービス] iPaaS「HULFT Square」、SFTPサーバー機能とファイルイベントによるスクリプト起動機能を追加 2024年6月13日(木)日川 佳三(IT Leaders編集部) リスト セゾンテクノロジーは2024年6月11日、クラウド型データ連携ミドルウェア「HULFT Square」の定期アップデート(No.2024.1)をリリースした。SFTPサーバー機能を追加したほか、スクリプトの起動条件を拡充し、スケジュール起動だけでなくファイルイベントやWeb APIをトリガーに起動できるようにした。 セゾンテクノロジー(2024年
フィードバックを送信 コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 Packet Mirroring このページでは、Packet Mirroring の概要について説明します。 Packet Mirroring では、Virtual Private Cloud(VPC)ネットワーク内で特定のインスタンスのトラフィックのクローンを作成し、検査用として転送します。Packet Mirroring では、ペイロードとヘッダーを含むすべてのトラフィックとパケットデータをキャプチャします。キャプチャは、下り(外向き)トラフィックと上り(内向き)トラフィックの両方、上り(内向き)トラフィックのみ、または下り(外向き)トラフィックのみに対して構成できます。 ミラーリングは、ネットワークではなく、仮想マシン(VM)インスタンスで行われます。このため、Packet Mi
1MBのファイルアクセスに10分――WANの体感速度が改善しないのはなぜ?:最適化から始まる、WAN高速化への道(2/3 ページ) TCPやアプリケーション固有の欠点 ところで、WANの回線速度が遅いのなら、単純にWAN回線を増強すればよいのではないかという素朴な疑問が頭に浮かぶ。だが、問題はそう簡単ではないようだ。 まず、コスト的な問題がある。WANの増強によって、月額の回線コストが跳ね上がることもあるからだ。例えば、前述のDRの要件において、データセンターにバックアップデータをコピーする際、特にこれが顕著になる。 F5ネットワークスの武堂貴宏シニアプロダクトマーケティングマネージャーは、「RTO(Rocovery Time Objective:目標復旧時間)の観点からバックアップを頻繁に取り、データを早く復旧したい。その際には、なるべく効率良くデータを転送したい、というユーザーの要望が
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Mirror-DTC Lite Home Page
WindowsおよびLinuxを攻撃するマルウェアを特定、日本も標的
新手のVPNサイバー攻撃「TunnelVision」はどう危ない? 手法と対策を徹底解説
RAGできるSlackチャットボットを作ってみた | DevelopersIO
Firefox about:config 設定一覧(FireFoxを高速化など)
トレンドマイクロ、中国語圏のグループが使用するバックドア「Noodle RAT」の詳細を解説 日本でもスパイ活動が発見
『Perwuri Sukuni Diary 16-06-2024』
O’Reilly の Building Blocks of TCP から学ぶTCP通信
unixドメインソケット送信 - Linuxの備忘録とか・・・(目次へ)
TerraformでAWSリソースを作成(EC2編) - Qiita
Docker for windowsでtimeout errorしたときの処理 - Qiita
WebRTC スタートガイド | Articles | web.dev
NATの基本的な考え方について | 株式会社ビヨンド | サーバーのことは全部丸投げ
Redmineが動いているサーバーにgitLabをインストールする - Qiita
OpenAI API互換のサーバーをローカルで動かせるLocalAIを試す - CLOVER🍀
SMBの検出・有効化・無効化 Windows - Qiita
Windows Server の DNS のデバッグログについて - Qiita
【AWS】EFS (Elastic File System) 備忘録 - Qiita
【環境に応じた調整が必要な】ネットワークアダブターパフォーマンス設定 | テックライフ
TCPペーシングとは - dorapon2000’s diary
Anggi Luna Diary in 16062024 : anggiluna diary
SMB マルチチャネルの管理 - Azure Stack HCI
RDS for OracleとWindowsPCの通信をSSL暗号化してみた。 - Qiita
tcp(7) — manpages-ja — Debian buster — Debian Manpages
Packet Mirroring | VPC | Google Cloud
1MBのファイルアクセスに10分――WANの体感速度が改善しないのはなぜ?