Investigation of a Cross-regional Network Performance Issue
Hechao Li, Roger Cruz Cloud Networking TopologyNetflix operates a highly efficient cloud computing infrastructure that supports a wide array of applications essential for our SVOD (Subscription Video on Demand), live streaming and gaming services. Utilizing Amazon AWS, our infrastructure is hosted across multiple geographic regions worldwide. This global distribution allows our applications to del
Network tunneling with… QEMU?
Cyberattackers tend to give preference to legitimate tools when taking various attack steps, as these help them evade detection systems while keeping malware development costs down to a minimum. Network scanning, capturing a process memory dump, exfiltrating data, running files remotely, and even encrypting drives — all these can be done with trusted software. To gain a foothold inside a compromis
One can find tons of replacements for top, a CLI tool that provides a dynamic real-time view of a running system. There is the famous htop, the asynchronous atop, which forces the kernel to write a record of running processes, and some lesser known alternatives, such as btop, the Node.js-based gtop, and gotop, built with Go. But what about the good ol’ ps? ps (Process Status) is an ancient Unix co
Hyperdrive試してみたよ
2023/09/28 Cloudflare Birthday Week のブログで Hyperdrive というサービスが発表された。 In a modern distributed cloud environment like Workers, where compute is globally distributed (so it’s close to users) and functions are short-lived (so you’re billed no more than is needed), connecting to traditional databases has been both slow and unscalable. Slow because it takes upwards of seven round-trips (TCP handshake; TL
Introducing ingress2gateway; Simplifying Upgrades to Gateway API
Authors: Lior Lieberman (Google), Kobi Levi (independent) Today we are releasing ingress2gateway, a tool that can help you migrate from Ingress to Gateway API. Gateway API is just weeks away from graduating to GA, if you haven't upgraded yet, now's the time to think about it! Background In the ever-evolving world of Kubernetes, networking plays a pivotal role. As more applications are deployed in
testcontainers-python: pytest 実行時に使い捨て可能な LocalStack を起動する - kakakakakku blog
Testcontainers を使うと,テストコードを実行するときに必要になるデータベース・キャッシュ・キューなどの依存関係をコード上で管理できて,実行後にはコンテナを自動的に消してくれるという使い捨て可能な仕組みを簡単に作れる❗️Testcontainers のサイトに載っている「Test dependencies as code」という表現はピッタリだと思う👌 testcontainers.com Testcontainers は Java / Go / .NET / Rust など多くの言語をサポートしているけど,今回は Python 用の testcontainers-python を試してみた.検証に使ったコードを紹介しつつ,簡単にまとめておく✍ また Testcontainers Cloud もあったりする🌩 testcontainers.com 前提 今回は以下の前提で試
CVE-2024-38063 (CVSS 9.8): 0-Click RCE Affects All Windows Systems
CVE-2024-38063 (CVSS 9.8): 0-Click RCE Affects All Windows Systemsby do son · August 13, 2024 In its latest Patch Tuesday security update, Microsoft has disclosed a critical vulnerability in the Windows TCP/IP stack that demands urgent attention. Among the 88 vulnerabilities addressed this August, CVE-2024-38063 stands out due to its severity and potential impact on networks worldwide. CVE-2024-38
本レポートでは、2024年1月中に発生した観測情報と事案についてまとめています。 目次 DDoS攻撃の観測情報 IIJマネージドセキュリティサービスの観測情報 Web/メールのマルウェア脅威の観測情報 セキュリティインシデントカレンダー DDoS攻撃の観測情報 本項では、IIJマネージドセキュリティサービスやバックボーンなどでIIJが対処したDDoS攻撃のうち、IIJ DDoSプロテクションサービスで検出した当月中の攻撃を取りまとめました。 攻撃の検出件数 以下に今回の対象期間で検出した、DDoS攻撃の検出件数を示します。 図-1 DDoS攻撃の検出件数(2024年1月) 今回の対象期間で検出したDDoS攻撃の総攻撃検出件数は235件であり、1日あたりの平均件数は7.58件でした。期間中に観測された最も規模の大きな攻撃では、最大で約533万ppsのパケットによって2.47Gbpsの通信が発
※こちらの記事は2021年2月22日公開note版「ラック・セキュリティごった煮ブログ」と同じ内容です デジタルペンテスト部の小松奈央です。 主に OA 環境へのペネトレーションテストを担当しています。 以前、本ブログにて C2 フレームワーク「Covenant」の紹介記事が上がりましたが、今回は私の推し C2 フレームワークである「Merlin」について紹介したいと思います。 Covenant の紹介記事はこちら 注意:本投稿で記述した手法を用いてトラブルなどが発生した場合、当社は一切の責任を負いかねます。また、本情報の悪用はしないでください。 Merlin とは Merlin is a cross-platform post-exploitation HTTP/2 Command & Control server and agent written in golang.(GitHub
Amazon EC2 に Java 版 Minecraft サーバーをセットアップ | Amazon Web Services
Amazon Web Services ブログ Amazon EC2 に Java 版 Minecraft サーバーをセットアップ はじめに 本記事では、個人用の Java 版 Minecraft サーバーを AWS 上にデプロイする方法をご紹介します。サーバーを AWS にホストすることで、自宅サーバーを使用した際に伴う、一般的なネットワーク上の課題やセキュリティ上の懸念を解消することができます。また、仮想マシンを制御できるため、任意の MOD やプラグインを構成することができます。今回は、Amazon Elastic Compute Cloud(EC2) を使用して、友人と一緒に使用できる Minecraft サーバーを稼働させます。本記事で、コストの最適化についての説明は省きますが、サーバーのコストを削減する方法はたくさんあります。 ソリューション概要 本ソリューションは、Amazo
はじめに 今日は脆弱性を利用するとこんなことができてしまうから気をつけましょうというのを実際の攻撃をしていきながらお見せしようと思います。 ※注意 ここで書かれていることを第三者に対して実行した場合不正アクセス禁止法によって罰せられる可能性がある為くれぐれも実行しないようにご注意ください。 私も仮想環境の中で攻撃される用のマシンに対して実行しました。 利用ツール Metasploitable2(マシンA) セキュリティのお勉強用の脆弱性がたくさん用意されたマシン kali Linux Rolling (2024.1) x64(マシンB) 攻撃用の仮想マシン nmap ポートスキャン用ツール 主に上記を使いました。 なお、攻撃を実行するにあたってハッキングラボの作り方(IPUSIRON著)を参考にしております。 また、今回は脆弱性があるとどんなことが行われるかを紹介をするのみにしようと思うの
私は文系未経験からのIT業界新卒組。SES他社常駐からのスタートながらも、その他社、がとても素晴らしい環境だったと今になって思う。なんだかんだで10年以上は居させてもらった。そこでの経験が糧となって、今生きられている。当時は決して楽じゃなかったし下積み時代も長かったけど、あれが無ければ今はない。 今の教育って「わからなかったらすぐに何でも聴いていいよ。初めはわからないのはあたりまえだよね。」みたいな優しい世界だよね。調べてから聴けやら、何度も言わせるなやら言ったらパワハラだもんね。また、若手の心も折れやすくて「私はあなたのことを思って熱心に言ってるんだ」は決して通じない。若手も最近は貴重な人材で取り替えは効かないから、柔らかい雰囲気が現場では流れている。 その、柔らかい雰囲気を真に受けて、分からなかったら相談しよう。先輩は詳しい。怒られないから心地いい。たくさんの人がそんな若手時代の過ごし
HWASA Digital Single 'I Love My Body' OUT NOW 🎧 Melon : https://kko.to/jecRkHFYDe 🎧 Genie : http://genie.co.kr/EWXM58 🎧 FLO : https://flomuz.io/s/a.CnsAG 🎧 Bugs : https://bit.ly/3r1b06L 🎧 VIBE : http://naver.me/5Ocx9TCP 🎧 YouTube Music : https://bit.ly/3r64lZ5 🎧 Spotify : https://spoti.fi/45Alid8 🎧 iTunes & Apple Music : https://apple.co/3RaRXBD #HWASA #화사 #ILoveMyBody #PNATION #피네이션 Co
Making a micro Linux distro
Follow @popovicu94 In this article, we’ll talk about building up a tiny (micro) Linux “distribution” from scratch. This distribution really won’t do much, but it will be built from scratch. We will build the Linux kernel on our own, and write some software to package our micro-distro. Lastly, we are doing this example on the RISC-V architecture, specifically QEMU’s riscv64 virt machine. There’s ve
I wanted to explore different ways of communicating between different processes executing on the same machine, and doing so as fast as possible. We're focussing on high speed inter-process communication (IPC), but some of these approaches can be extended across a network. We'll do this exploration in Rust. A reminder that since these are independent processes, most approaches you'd take within-pro
rubykaigi.org 行ってきました。今回は、前のり&後泊で5/11(土)~5/19(日)と一週間以上楽しみました。 わーもうある! #rubykaigi pic.twitter.com/0DLkmcQ0Sv— ぷぽ (@pupupopo88) 2024年5月11日 旅行もたくさんできたので、それはそれで分けつつ(2つも書けるのか?)、ここでは会期中のはなしを書こうと思います。 Day-1 会期中#とは。せっかくなので少しだけ。 今回もエモリハウスに入居することにしたのだけど、なんとDay-1から借りた!とのことだったので便乗してDay-1からハウス入り。数日前から沖縄入りしていたので、ハウスに着いてからはダラダラしてました。 晩御飯はDay-1入りしたハウスメンバーで沖縄料理を食べに行きました。 工事中で外観が... うめぇな pic.twitter.com/U5uCtQnGB5—
SMF/MPCサービスの技術支援部隊として、自社ルータであるSEILと触れ合う日々を送るエンジニアです。多趣味で色々なことに手を出しています。 概要 昨今社内外で話題のStarlinkについて、様々な利用用途の検討や動作検証が行われています。 今回私はIIJ自社開発ルータであるSEILを用いてStarlinkを利用してみましたので、その結果をご紹介いたします。 また、検証結果からStarlink配下にルータを置いてどのようなネットワーク構成が組めそうかという点についても少し触れていきます。 ※Starlinkに関する他のエンジニアブログ記事も是非ご覧いただけますと幸いです。 https://eng-blog.iij.ad.jp/archives/tag/starlink IIJマルチプロダクトコントローラサービス(MPC) 今回の検証では、IIJマルチプロダクトコントローラサービス(以下M
AWS Security Hub オートメーションルールで特定のコントロールを自動抑制してみた | DevelopersIO
はじめに Security Hub オートメーションルール(Automation Rules)を使用して、特定のコントロールの検出結果のステータスを自動的に抑制する方法を紹介します。 Security Hub オートメーションは、Security Hubの検出結果をほぼリアルタイムで自動的に更新できる機能です。 この機能は、Security Hubの委任管理アカウントのみが利用可能です。 本記事で想定する環境です。 Security Hubの有効化状況 管理アカウント(= Security Hubの委任管理アカウント):全リージョンで有効 メンバーアカウント:利用リージョン(東京リージョンとバージニアリージョン)のみで有効 中央設定 利用していない Security Hubの通知設定 管理アカウントの集約リージョン(東京リージョン)でEventBridgeルールで通知 上記の環境において、
CDN Edge Serverが静的コンテンツの高速配信とサーバー負荷の軽減にどのように貢献するかに焦点を当てた。CDN のキャッシング、画像最適化、ミニファイ化の技術を解説。 CDN Advent Calendar 2023 の 1 日目を担当する、watsuyoです。2023 年 9 月に、Classmethod Europe へ入社しました。 入社エントリでは、業務内容や技術領域に深く触れませんでした。入社以降は Cloudflare Workers KV や R2 を活用したメンテナンスモードの開発や、今後リリース予定のDevelopers.IOリニューアルプロジェクトでのフロントエンド開発に携わっています。 なぜ CDN Edge Server の役割をまとめてみたのか 以前から一言で言えば、Next.js を本格的に触るようになり、データキャッシュ機能や、App Router、
GIGAZINEの新着記事をDiscordサーバーに即時通知できる「GIGAZINE BOT」のサーバー登録数制限がようやく解除されて誰でも使用可能になったので開発の流れとサポートとの地獄のやり取りを振り返ってみた
GIGAZINEは公式Discordサーバーを運用しており、新着記事を即時配信したり記事に関連するフォーラムを設置したりしています。公式Discordサーバーでの新着記事配信にはGIGAZINE技術部による独自開発BOT「GIGAZINE BOT」を用いており、「自分のサーバーでもGIGAZINEの記事を配信したい!」という読者のためにGIGAZINE BOTの無料公開も実施中。詳しい導入手順や使い方は以下の記事で解説しています。 DiscordでGIGAZINEの新着記事を速攻チェックできるボット「GIGAZINE BOT」の入れ方と使い方まとめ - GIGAZINE 実は、GIGAZINE BOTの開発当初は特権インテントを使用していることから登録可能サーバー数が100件までに制限されていたため、2023年9月頃から新規登録が不可能な状態が続いていました。その後、プログラムの修正やDi
Hi, we’re back to talk about performance. You might remember us from our previous work (post #1 & post #2), which increased TCP throughput over wireguard-go, the userspace WireGuard® implementation that Tailscale uses. We’re releasing a set of changes that builds on this foundation, significantly improving UDP throughput on Linux. As with the previous work, we intend to upstream these changes to W
先日 Akamai SIRT からも報告のあった123複数のゼロデイ脆弱性を悪用して感染を行う Mirai 亜種 InfectedSlurs の活動状況について、IIJ の観測結果を共有します。 アクターについて 今回のアクターによる攻撃活動を IIJ では昨年から継続して観測しています。今年 1月に発生した国内の河川監視カメラへの不正アクセス4も、同アクターによるボットの感染活動と見られます。10月末に悪用が確認されたゼロデイ脆弱性5もそうですが、主に日本国内でのみ利用されている機器も感染対象としているのが、このアクターの特徴の一つと言えます。 感染状況 11月から活動している検体は、感染時に機器のホスト名を “TBOT” または “PBOC” に変更するという挙動を行います。そのため比較的感染が見つけやすく、Shodan や Censys 等でこれらのホスト名を検索すると、少なくとも数
結論 備考 備考の方が長くなりました。 TCPリスナーでパススルー構成となるため、EC2のSecurity Group Cで192.168.1.10/32:80が必要そうだがなくても大丈夫。なぜならPrivateLink経由でNLBにアクセスする場合は、NLBで送信元IPが書き換わって、EC2にアクセスするのはNLBのIPになるから。 ちなみにPrivateLinkを使用しない場合はNLBでアドレスは書き換わらない。 ※デフォルト設定の「クライアントIPアドレスの保持」が「有効」な場合。「無効」するとNLBのIPアドレスに書き換わる。 PrivateLink経由の接続の場合、「クライアントIPアドレスの保持」が「有効」でも「無効」でもNLBのIPアドレスに書き換わる。クライアントのIPアドレスを保持したい場合はProxy Protocolを有効にする。 その場合、nginx側のログフォーマ
半世紀前、インターネットの通信方式「TCP/IP」を開発したビントン・サーフ氏は「ネットの父」と呼ばれる。同氏は2005年、米グーグルに副社長として入社し、ネットの伝道師として普及活動に力を入れてきた。サーフ氏にテクノロジーとグーグルの未来について聞いた。――なぜグーグルに入社したのですか。「当時、グーグルは設立から7年目、新規株式公開(IPO)の翌年で、大きな成功を収めていた。私はネットを
OpenTelemetry Collector Contribを眺めてみる - Carbon ReceiverによるCarbon形式メトリック投稿編 - kmuto’s blog
MackerelでのOpenTelemetry対応パブリックベータの提供が開始したので、Mackerel CREの私も習熟すべくいろいろと実験をしています。 mackerel.io ホストやミドルウェアのメトリックを取得しようというときにはOpenTelemetry CollectorのReceiverでメトリックを収集し、ExporterにMackerelのOTLPエンドポイントを示して投稿、というのが王道なのですが、今回はあえて「Mackerelの既存のメトリックプラグインの出力をOpenTelemetryのメトリックとして送ってみる」ということを試してみました。 結論から言えば、(加工は少し必要ですが)ContribにあるCarbon Receiverで実現できます。 Carbon Receiverとは OpenTelemetry Collector ContribのReceiver
[アップデート]Amazon CloudWatch Application SignalsがGAしました!CDKでサンプル作ってみた | DevelopersIO
[アップデート]Amazon CloudWatch Application SignalsがGAしました!CDKでサンプル作ってみた Amazon CloudWatch Application SignalsがGAしました!Application Signalsを試しに使うための環境をCDKで作り、実際にSLO/SLIを設定してみます。 はじめに 先日AWS上でSLO/SLI設定を比較的簡単に実現できるAmazon CloudWatch Application SignalsがGAしました!GA前からAWS上ではAPMがどう実現可能なのか、何が違うのかという記事はいくつかありました。 本稿ではApplication Signalsの簡単な概要と提供環境/言語/リージョンについての紹介に合わせて、実際にサンプルを作ってどんな動作をするのか確認してみます。実際に0から構築することで何が必要なの
![[アップデート]Amazon CloudWatch Application SignalsがGAしました!CDKでサンプル作ってみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/0021836084bdde128e82746a611da7093dc6b0f8/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F08%2Famazon-cloudwatch.png)
GitHub - Thraetaona/Blitzping: Sending IP packets as fast as possible in userland.
I found hping3 and nmap's nping to be far too slow in terms of sending individual, bare-minimum (40-byte) TCP packets; other than inefficient socket I/O, they were also attempting to do far too much unnecessary processing in what should have otherwise been a tight execution loop. Furthermore, none of them were able to handle CIDR notations (i.e., a range of IP addresses) as their source IP paramet
A Socket API that works across JavaScript runtimes — announcing a WinterCG spec and Node.js implementation of connect()
A Socket API that works across JavaScript runtimes — announcing a WinterCG spec and Node.js implementation of connect()09/28/2023 Earlier this year, we announced a new API for creating outbound TCP sockets — connect(). From day one, we’ve been working with the Web-interoperable Runtimes Community Group (WinterCG) community to chart a course toward making this API a standard, available across all r
日比谷のクラスメソッド社さん会場に100名以上が集結するオフラインイベント、午後編です! ※リアルタイムの走り書きのため、誤り等あればお知らせください🙏 前編はこちら👇 Refactoring Serverless / 淡路大輔 (AWS) SA淡路さんのセッション。短時間ですが非常に情報量が多く、「アーキテクチャ道場!」を彷彿とさせる濃密でエキサイティングなセッションでした🔥 Lambdaだけじゃない!周辺のAWSサービスに処理が委譲されてきた。 AWSサーバーレスの歴史 Lambda, API Gateway, Step Functions, SQS, SFn Express Workflows/SDK Integration サーバーレスアプリ設計のアプローチ イベント: DynamoDB, S3, API Gateway Lambdaファンクション →もしこのGlue(のり付
[アップデード]AWS Security Hubでコントロールのパラメータをカスタマイズできるようになりました #AWSreinvent | DevelopersIO
こんにちは、臼田です。 みなさん、re:Invent楽しんでますか?(挨拶 今回はAWS Security Hubのコントロールでパラメータを取るものの一部が、パラメータをカスタマイズできるようになりましたのでこれを検証してみます。 New from AWS: You can now customize security controls in AWS Security Hub 概要 AWS Security Hubの機能のうち、セキュリティチェックを実施する場合には、コントロールを束ねたスタンダードを有効化し、各セキュリティチェック基準であるコントロールを有効化して使います。各コントロールは内部的にはAWS Configを利用しており、AWSマネージドなConfig Ruleを利用しています。 そのうち、一部のAWSマネージドなConfig Ruleではパラメータを取ることができるように
![[アップデード]AWS Security Hubでコントロールのパラメータをカスタマイズできるようになりました #AWSreinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/f099104aaa09df58f234f4f90b04b2f5cefbb675/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F11%2Feyecatch_reinvent-2023-newservice-update.png)
NICTER観測統計 - 2023年7月~9月
Posted on 2023-10-31 | Yukiko Endo, Yoshiki Mori, Masaki Kubo はじめに NICTER プロジェクトのダークネット観測網における 2023 年第 3 四半期(7月~9月)の観測結果を公開します. 2023 年第 3 四半期の観測統計 総観測パケット数 日毎のパケット数とユニークホスト数の推移 Mirai の攻撃ホスト数の推移 調査スキャナについて 宛先ポート別パケット数 国別パケット数 2023 年第 3 四半期に観測した事象について 日本国内における LTE 対応ルータの Mirai 感染事例 2023年第3四半期の観測統計 総観測パケット数 表 1 に総観測パケット数の統計値を示します1.2023 年第 3 四半期の 1 IP アドレス当たりの総観測パケット数(総観測パケット数を観測 IP アドレス数で正規化した値)は 20
[アップデート] Amazon CloudWatch Network Monitor を AWS-Azure のサイト間 VPN 構成で使ってみた | DevelopersIO
[アップデート] Amazon CloudWatch Network Monitor を AWS-Azure のサイト間 VPN 構成で使ってみた いわさです。 先日、CloudWatch の新しい機能がリリースされました。 CloudWatch Network Monitor というネットワークモニタリングのための機能です。 アナウンスを見てみるとハイブリッドネットワークの監視と修復が云々と記載されております。 今回実際に使ってみました。 先にまとめ VPC から任意の宛先に対してプライベートネットワーク経路での死活監視が出来る CloudWatch Network Monitor で監視用のプローブというものを既存の VPC 上に作成してくれる そこから指定した宛先(IP アドレスで指定)に ICMP などのパケットを一定間隔で送り続けることが出来る 死活監視のために送信したパケットの
[Multi-AS Segment Routing 検証連載 #17] Per-Flow Steering using SR OS - NTT Communications Engineers' Blog
TOC サマリ 概要 検証 - IP Precedence 条件による TE(L3VPN Per-Flow Steering) - 検証項目とトポロジー 検証手順 1. Underlay & VPN & メトリック の設定 2. LSP の定義 3. ip-filter の定義 4. ip-filter を VPN の ingress interface に適用 5. ip-filter、LSP が適用されている事を確認 6. 疎通確認 検証 - CoS 条件による TE(L2VPN Per-Flow Steering) - 検証項目とトポロジー SR OS を PE として用いる際の L2VPN Per-Flow Steering の実現方法 検証手順 1. Underlay & メトリック の設定 2. EVI の設定 3. PXC の設定 4. PXC を用いた EVI 間の接続 5
![[Multi-AS Segment Routing 検証連載 #17] Per-Flow Steering using SR OS - NTT Communications Engineers' Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/34d7062d2736deb784216dcc8bf5e341b80fddaa/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2FN%2FNTTCom%2F20231003%2F20231003173700.png)
An IRC client in your motherboard
I made a graphical IRC client that runs in UEFI. It’s written in Rust and leverages the GUI toolkit and TrueType renderer that I wrote for axle’s userspace. I was able to develop it thanks to the vmnet network backend that I implemented for QEMU. I’ve published the code here. You can connect to an IRC server, chat and read messages, all from the comfort of your motherboard’s pre-boot environment.
はじめに 皆様お疲れ様です。 オンプレミス環境からAWS環境にADサーバーを移行して行きます。 AWSにAD移行となれば、主に「AWS Managed Microsoft AD」と「Active Directory Server on EC2」の2つがあると思います。 下記にメリット・デメリット、コストの比較を記載します。 AWS Managed Microsoft AD Active Directory Server on EC2 メリット ・管理の簡素化: AWSが管理・運用を担当するため、管理の負担が軽減される。 ・セキュリティの向上: AWSのセキュリティベストプラクティスに準拠し、セキュリティ機能が強化されている。 ・スケーラビリティ: ユーザー数やリソースの増減に柔軟に対応できる。 ・柔軟性: ユーザーが自由に設定やカスタマイズを行えるため、柔軟性が高い。 ・制御: ユーザーが
【最強の光回線】光回線おすすめランキング厳選7社!現役通信技術者が各社徹底比較&選び方を解説【2024年3月最新】
当サイト内に掲載されている商品は一部PRを含みます おすすめ光回線総合ランキングを見る 泊木所長 このコンテンツだけ読めば、光回線の利用開始に必要な基本的知識が全て身に付くように分かりやすく解説しています。 事業用の光回線に携わる現役通信技術者が以下の内容を中心に解説しています。 この記事で分かること 現役の通信技術者がおすすめする光回線 自分で最適な光回線を選べるようにするための確認ポイント解説 光回線特有のややこしい制度やルールを分かりやすく解説 光回線の利用に必要な機器は?自分で用意する必要があるのか? 開通させるまでに工事が必要?開通までの流れ など おすすめ光回線 ソフトバンク光|ソフトバンクスマホとのセット割引有り ドコモ光|ドコモスマホとのセット割引有り auひかり|au・UQスマホとのセット割引有り NURO光|通信規格にG-PON採用で2Gbps~の高速通信が安く使える
Create an Azure OpenAI, LangChain, ChromaDB, and Chainlit chat app in AKS using Terraform
In this sample, I demonstrate how to quickly build chat applications using Python and leveraging powerful technologies such as OpenAI ChatGPT models, Embedding models, LangChain framework, ChromaDB vector database, and Chainlit, an open-source Python package that is specifically designed to create user interfaces (UIs) for AI applications. These applications are hosted in an Azure Kubernetes Servi
CRIUによるプロセスのリストアには複数のcapabilityが必要であり、コンテナ内部で行うためには--privileged相当で起動された特権コンテナでなければいけません。例えば、TCP connection repairにCAP_NET_ADMINが必要なのは明らかですが、もっと単純なプロセスであれば非特権コンテナでもリストアできるのでは...?と考えたのが事の始まりです。 背景 仕事で面倒を見ているRailsアプリの起動が遅いという問題がありました。起動が遅いとさまざまな弊害があるのですが、その一つにオートスケールが間に合わないというのがあります。 AWS FargeteやGoogle Cloud Runといった現代的なサーバーレスソリューションでは、ひとつひとつのコンピューティングリソースは小さく、リクエスト数の増加に応じて水平にスケールします。このようなアーキテクチャでは、コン
Beyond the Limit: Expanding single-packet race condition with a first sequence sync for breaking the 65,535 byte limit
Beyond the Limit: Expanding single-packet race condition with a first sequence sync for breaking the 65,535 byte limit Posted on August 2, 2024 • 12 minutes • 2429 words Table of contents Introduction TL;DR Limitation of single-packet attack Fragmentation of IP packet TCP and Sequence Number First Sequence Sync Combining IP fragmentation and First Sequence Sync Limiting factors Demonstration Furth
まえがき みなさまお疲れ様です。Gzockです。 先日、Japan Okta User Group Communityの2023忘年会にLT登壇させていただきました。 やっぱりオフラインの場は楽しいですね。たくさんの人に興味持ってもらえたようで本当に嬉しく思います。 今回、ビットキー 情シス アドカレ18日の記事ということで何を書くか迷ったのですが、LTの場でも少しご紹介したNetskopeのグローバルIP固定化の話にしたいと思います。 注意 : 本記事のネタ自体は昨年作ったものになるので、正直2023年末の今においては古い情報が一部含まれているかもしれない そもそもの話 私は情シス所属ではありません 普段はIoTの開発やってます 2023 AWS Summit Tokyoで弊社が登壇させてもらいましたが、その中で言及しているプラットフォームを担当しています その他、登壇資料を見てもらえる
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
procs: Rust Alternative to ps Command in Linux
wizSafe Security Signal 2024年1月 観測レポート
C2フレームワーク「Merlin」のすすめ - ラック・セキュリティごった煮ブログ
【脆弱性】脆弱性を放置するとどんな事が起きるのか - Qiita
ストレスをかけないことが最優先になる社会は、本気になりづらい - orangeitems’s diary
화사 (HWASA) - 'I Love My Body' MV
IPC in Rust - a Ping Pong Comparison
RubyKaigi 2024 に参加したら感情が忙しかった話 - すむとこ探し
IIJのルータでStarlinkを利用してみた | IIJ Engineers Blog
CDN Edge Server の役割をまとめてみた | DevelopersIO
Increasing QUIC and UDP throughput over Tailscale
Mirai 亜種 InfectedSlurs の活動状況 – IIJ Security Diary
AWS PrivateLinkでNLBに接続する際、最低限必要なセキュリティグループのルール - Qiita
「インターネットの父」サーフ氏、次のGoogleも寮の一室から - 日本経済新聞
Serverless Days Tokyo 2023に参加してきました!(後編) - Qiita
ADサーバーをAWSに移行してみた Active Directory Server on EC2移行 - 協栄情報ブログ
criu restoreを非特権コンテナから呼ぶことはできるか - sometimes I laugh
Netskopeからのアウトバウンド通信における送信元グローバルIPアドレスを固定化したい - Qiita