概要 この記事では、P2P通信の快適性などに大きく影響するところでありつつ、メーカー・プロバイダ側からそれほど積極的に情報が提供されているとは言えないNAT機器の動作について、よくある誤解をいくつか取り上げて解説します。 NAT動作に関する前提知識(cone NAT, symmetric NATあるいはEIM/APDFなどの用語)はNATタイプ、ポートセービングIPマスカレード、UDPホールパンチング、STUN - turgenev’s blogなども参照してください(多少被っている内容もあります)。 Map-e(v6プラス・OCNバーチャルコネクトなど)ではポート開放ができない? この記事を読む人でここを勘違いしている人はあまりいないと思いますが、まずは初歩的なところから行ってみましょう。Map-eによるIPv4 over IPv6(IPoE)通信ではIPv4のグローバルアドレスが割り当
README.md TCP echo server for Node.js Usage Make sure you have a modern-ish version of Node.js installed. Type npx https://gist.github.com/kfox/1280c2f0ee8324067dba15300e0f2fd3 Connect to it from a client, e.g. netcat or similar: nc localhost 9000 echo.mjs �}�\U �-/�\U #!/usr/bin/env node import net from 'node:net' const port = process.argv[2] || 9000 const server = net.createServer((connection) =
Web アプリケーションが送信元 IP アドレス指定でアクセスコントロールしている場合、リモートワークの環境ではそこがネックになることがあります。 この記事では Cloudflare のプロダクトを利用して、そんな状況に対応するためのいくつかの方法をメモしておきます。(他にもありそうですが、思いつくものを) 固定 IP を持つのは「データセンター」、遠隔から繋ぐ人は「リモートユーザー」と呼ぶことにします。 Free プランでできるものから、Enterprise プランまで載せてます。 1. データセンターの HTTP Proxy 経由で外部に接続 リモートユーザーはデータセンターに配備されている明示 HTTP Proxy を踏んで、そこの固定 IP で Internet にアクセスします。 データセンター、リモートユーザーの双方に cloudflared を準備します。 ただ、これだとオー
Mewz (WebAssembly x Unikernel) を libkrun で動かしてみた - 外部記憶装置
Mewz とは Mewz は2023年度未踏IT人材発掘・育成事業において、上田氏、野崎氏によって開発されている WebAssembly (Wasm) 専用の unikernel である。 www.ipa.go.jp github.com unikernel 実装である Mewz と、WebAssembly バイナリをマシンネイティブなオブジェクトファイルに変換する Wasker の詳細については氏らの成果報告において発表されているため割愛する。 https://demoday.saza.dev/demoday/ libkrun libkrun は RedHat のエンジニアである Sergio López 氏によって開発されている、コンテナ向けのVMMである。 github.com VMM としては QEMU が代表例として知られているが、 QEMU はコンテナ向けに利用するにはフットプ
NICTER観測統計 - 2024年1月~3月
はじめに NICTER プロジェクトのダークネット観測網における 2024 年第 1 四半期(1月~3月)の観測結果を公開します. 2024 年第 1 四半期の観測統計 総観測パケット数 日毎のパケット数とユニークホスト数の推移 IoT マルウェア の攻撃ホスト数の推移 調査スキャナについて 宛先ポート別パケット数 国別パケット数 2024 年第 1 四半期に観測した事象について ロシアの大量のホストからのバックスキャッタの観測 2024年第1四半期の観測統計 総観測パケット数 表 1 に総観測パケット数の統計値を示します1. 2024 年第 1 四半期の 1 IP アドレス当たりの総観測パケット数(総観測パケット数を観測 IP アドレス数で正規化した値)は 2023 年第 4 四半期と比較すると増加しました. 日毎のパケット数とユニークホスト数の推移 図 1 に日毎の観測パケット数,ユニ
AWS Support - Troubleshooting in the cloud Workshopをやってみた③
AWS Support - Troubleshooting in the cloudとは AWSが提供するWorkshopの一つで、現在(2024/5)は英語版が提供されています。(フィードバックが多ければ日本語化も対応したいとのこと) クラウドへの移行が進む中でアプリケーションの複雑性も増しています。このワークショップでは様々なワークロードに対応できるトラブルシューティングを学ぶことが出来ます。AWSだけでなく一般的なトラブルシューティングにも繋がる知識が得られるため、非常にためになるWorkshopかと思います。また、セクションごとに分かれているので、興味のある分野だけ実施するということも可能です。 学習できるコンテンツ・コンセプトとしては、CI/CD、IaC、Serverless、コンテナ、Network、Database等のシステムに関わる全てのレイヤが網羅されているので、ぜひ一度
歴史的経緯 (?) によって構成ドリフト状態(Infrastructure as Code 本参照)になっている Amazon EC2 インスタンスが複数台あって,まずはサーバーの期待値を宣言して自動テストもしくは自動検証をする仕組みを作りたいなぁーと考えていた💡 今までの経験としては,2014-2016年頃によく使っていて,過去にブログ記事を書いていたりもする Serverspec を思い出しつつ,Ruby に依存せず実行ファイルをポンッと置いたらすぐに使えるようなツールがあったら良いなぁーと思って探していたところ,Go で実装されていて,サーバーの期待値を YAML で宣言できる「Goss」を発見した👀 実際に試してみたらとても便利で最高だったので,検証ログをまとめて公開することにした❗️ github.com 検証環境 今回は別の検証環境として使っていた Amazon EC2 イ
MySQLに接続するだけの作業に4時間かけた男がいた エンジニアのくせにMySQLの接続ごときで四苦八苦する奴おりゅ? ・ ・ ・ 私です。。 週に一度はなにかしらでドツボにハマッて泣きながらトラブルシューティングしている私ですが、今回はMySQLの接続でどハマリしました。 プライベートサブネットのRDSにローカル開発端末から直接接続したい プライベートサブネットにあるAmazon RDS for MySQL(以後RDS)にローカルの開発端末からインターネット越しに直接接続したいというご要望がありました。 AWS Systems Manager Session Manager(以後Session Manager)で接続できるEC2がある環境でしたので、Session Managerを介したポートフォワーディングにより接続する方法を試していました。 構成図としては以下のようになります。 なお
clusterのリアルタイム通信サーバーの漸進的な進化 - Cluster Tech Blogを見て、リアルタイム通信の仕組みに興味を持った。しかし、MQTTプロトコルは使ったことがなく、どのようなプロトコルなのか、何がそんなに効率的なのか、なぜIoTなどでよく使われるのかなどが分からない状態だった。 そこでChatGPTを使えば自作しながらMQTTプロトコルを学べるのではないかと思い、https://github.com/shibayu36/go-mqtt-playground にて作り始めた。ひとまず簡易的にCONNECT/SUBSCRIBE/PUBLISHをハンドリングできるようになったのでメモしておく。 MQTTプロトコルの特徴 http://docs.oasis-open.org/mqtt/mqtt/v3.1.1/os/mqtt-v3.1.1-os.html のAbstractが
NATタイプ、ポートセービングIPマスカレード、UDPホールパンチング、STUN - turgenev’s blog
概要 この記事では、NAT(NAPT)を行う機器の動作タイプの分類、およびそれと密接に関連する話題として、ポートの枯渇を防止するためのいわゆる「ポートセービングIPマスカレード」の手法とUDPホールパンチングについて解説します。 NAT(NAPT)(あるいはIPマスカレード)の概念については、ここでは基礎的な解説はしないので他サイト等を参考にしてください。基本的には、「ルーターだけがインターネットと直接接続し、ルーターの内側にある各機器を代表して通信を行う」「そのためには内側の各機器のアドレス/ポートとルーター自身のアドレス/ポートとの間で書き換えが必要」というイメージがあれば問題ありません。 この記事で扱うようなNATの動作は基本的にポートに関連するものであり、ポートを使用するプロトコル(TCPやUDP)以外にはあまり影響はありません。 当初、Linuxのnetfilterの動作やDMZ
PreludeHello! Today, we are going to make a secure chat in Rust. “Secure” means that we don’t want attackers/eavesdroppers to be able to find out the contents of our messages (privacy), and we also want to make sure that we know who we’re talking to on the other side (authentication). To do this, we are going to use some common cryptographical concepts. I’ll explain all the cryptographical concept
TEAR DROP攻撃は、DoS攻撃(DDOS攻撃)の一種です。TEAR DROP攻撃は、攻撃者はターゲット サーバに断片化されたパケットを送信し、そのサーバに TCP/IPの脆弱性があると、サーバがパケットを再構築できず、過負荷にさせる攻撃です。 いまは、多くのシステムやネットワークは、これらの古い欠陥や脆弱性を修正するための予防措置を講じています。TEAR DROP攻撃は過去の攻撃手法の一つとなっています。 かかTEAR DROP 攻撃は、送信元と宛先の IP アドレスとポート番号が一致するパケット(送信元と宛先を同じに偽装したパケット)を送信して、応答しようとすると自分に送信してしまい、それを受けた応答も自分に返信するという無限ループ状態にして、過負荷にすることでシステムを不安定な状態にします。 答えを表示 問題文はLAND攻撃となります。TEAR DROP攻撃は、攻撃者はターゲット
RDSとFivetranをPrivateLink接続し、Databricksにincremental syncする - APC 技術ブログ
はじめに GLB事業部Lakehouse部の阿部です。 今回は、FivetranとRDSをAWS PrivateLinkを使って接続し、DestinationのDatabricksワークスペースにincremental sync(差分更新)する方法を解説します。 Fivetranとは、クラウドベースのELT(Extract, Load, Transform)ツールです。 各種データソースから、DWHやSaaS型のデータストアへのデータの取り込みを簡単かつ迅速に行うために開発されました。 また、AWS PrivateLinkとはAWS同士の仮想ネットワークであるVPCに対し、ネットワーク間のトラフィックをインターネットを経由せずにプライベート接続する方法です。 FivetranはVPNやPrivate Linkなどの閉域網接続をサポートしており、本記事ではPrivateLink接続の方で進め
Onyx言語でHTTPサーバーを実装し、Wasmer Edgeにデプロイする|Wasmer|開発ブログ|株式会社Nextat(ネクスタット)
こんにちは、ナカエです。 先週末は少し暖かかったかと思えばまた寒くなりましたね。 本日の記事はWasmer Edgeというエッジにアプリケーションをデプロイできるサービスと新しいプログラミング言語である Onyx を合わせて試したという内容です。 まずはそれぞれの簡単な紹介から入ります。 Wasmer Edgeとは Wasmer Edge はエッジロケーションにWebAssemblyのランタイムを展開し、Wasmバイナリをアプリケーションとして安価にスケーラブルに動かせると謳うサービスです。米Wasmer社が提供しています。 個人的にはブラウザ側だけでなくサーバー側であるエッジでまでJavaScript/TypeScriptという選択肢だけになるのはちょっと……という気持ちがあり、エッジでのWasmの実行についても興味を寄せています。 ユーザーに近いロケーションでコンテナを動かす、というこ
「Akamai World Tour 2023」はAkamai社が主催する年次最大のユーザーイベントです。2023年9月に開催された本イベントでは、Akamai社が提供するセキュリティ、CDN、クラウドコンピューティングを切り口に、安全で可用性の高いアプリケーションの維持や構築・展開における課題について考察しました。ここで株式会社大和総研の山野氏と、アカマイ・テクノロジーズ合同会社の金子氏が登壇。まずは金子氏がマイクロセグメンテーションと、「Akamai Guardicore Segmentation」について話します。 本セッションの概要 金子春信氏:セキュリティのプロダクトマーケティングを担当している金子と申します。このセッションでは大和総研の山野さまより、最新の技術であるマイクロセグメンテーション、そして弊社のソリューションの「Guardicore」(「Akamai Guardico
フィードバックを送信 セキュリティ設計の概要 コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 Cloud Run でセキュリティに関するベスト プラクティスを実装してデータを保護する方法と、これらの機能を使用してセキュリティ要件を満たす方法について説明します。 アーキテクチャ Cloud Run は、Google が週に何十億ものコンテナをデプロイし、Gmail や YouTube などの世界最大のサイトをホストしている環境と同じ環境の Borg 上で動作します。Cloud Run のコンポーネントは同じインフラストラクチャを共有しているため、他の Google サービスと同じセキュリティ標準で構築されています。 セキュリティに対する Google のアプローチについて詳しくは、Google のセキュリティの概要のホワイトペーパーをご覧ください。 Clou
YAPC::Hiroshima 2024 に参加 & ブログと登壇資料へのリンク集 - sakaikの日々雑感~(T)編
2024年2月10日に広島で開催された YAPC::Hiroshima 2024に参加してきました。 YAPCは東京で開催されていた最後の回を含めて数回参加したことがありますが、数ある言語系イベントの中でも最も技術に厳しくギークな集まりで、適当な知識でうっかり口を開くとすぐに厳しい言葉が飛んでくる、そんなやや怖い印象を持っていました。今回、それほどそうとは感じなかったのは、時代なのか、私が成長したのか。 yapcjapan.org 到着まで 小倉のゼンリンミュージアムで1月から5月までやっている企画展訪問のチャンスを狙っていたので、今回この機会に立ち寄ることにしました。広島だったら小倉近いしね。(なお当方千葉県在住) そんなわけで、YAPC::Hiroshimaに向かうのに、いったん会場の上空を通過。 ミュージアムについては、また別エントリにて書く予定です。 小倉の平和通りに行ってボケてみ
TCPが再送しているケースだけではない?WiresharkでBad TCPが発生する原因 | 東陽テクニカ | “はかる”技術で未来を創る | ワン・テクノロジーズ・カンパニー
自宅でリモートワーク中に自分の通信をWiresharkでキャプチャしていると、実に多くの黒いパケットが発生していたりします。この黒いパケットの正体は、Wiresharkのデフォルトカラーリング設定の"Bad TCP"に分類されたパケットです。 自宅までは光通信となっていて、その先にはWifiルータを設置していて、PCとは無線で接続していますが、とても早くて快適です。遅いとか繋がらないとかいうことは一切感じません。
【AWS認定資格】最難関!? AWS Certified Advanced Networking - Specialty(ANS-C01) に挑戦 - APC 技術ブログ
はじめに こんにちは。クラウド事業部の早房です。 先日 AWS Certified Advanced Networking - Specialty(ANS-C01) を受験しました。 ANS は AWS 認定資格全冠を目指す方々の間では 最難関 と言われることも多い試験です。(私もかなり身構えました。) 今回は、本試験を受験するに至ったきっかけや実際の試験の感想まで余すことなく綴らせていただきます。 本投稿が受験を考えている方々の何かしらの一助となれば幸いです。 出題範囲と割合について 出題範囲と割合は以下です。 (公式より参照) • 第 1 分野: ネットワーク設計 (採点対象コンテンツの 30%) • 第 2 分野: ネットワーク実装 (採点対象コンテンツの 26%) • 第 3 分野: ネットワークの管理と運用 (採点対象コンテンツの 20%) • 第 4 分野: ネットワークのセキ
はじめに このブログ「TSUBAMEレポート Overflow」では、四半期ごとに公表している「インターネット定点観測レポート」の公開にあわせて、レポートには記述していない海外に設置しているセンサーの観測動向の比較や、その他の活動などをまとめて取り上げていきます。 今回は、TSUBAME(インターネット定点観測システム)における2023年4~6月の観測結果についてご紹介します。日本国内のTSUBAMEにおける観測状況と代表的なポート番号宛に届いたパケットの状況について週次でグラフを公開していますので、そちらもぜひご覧ください。 海外センサーと国内センサーの観測パケットの違いについて ~日本を送信元としたパケット編~ TSUBAMEシステムの更新に伴い、センサーの改訂も行いました。特に海外センサーの増強を進め、海外のホスティング事業者等にセンサーを設け、17の地域に展開をしています(2023
ネットワークの関連 - Qiita
ネットワークの基礎 TCP/IPプロトコル 通信を行う上での取り決めをプロトコルという。企業や家庭内のLANやインターネットで最も一般的に使用されているプロトコル。 TCP(Transmission Control Protocol) HTTPなど固有のアプリケーション層のプロトコルを橋渡しするもので、ポート番号用いて識別し、担当のソフトウェアに振り分ける。信頼性が高いが即時性や高速性は得られにくい リアルタイム通信には不適切だが、webサーバーへのアクセスなどデータが抜け落ちて困る際に使用 途中で消失やエラーが発生したパケットを再送 パケットの伝送順所を整列 IP(Internet Protocol) TCPやUDP、ICMPなどのデータ転送(ルーティング)をつかさどるコネクションレス型のプロトコル。コネクションレス型とは、相手に通信データが正しく届いているかどうかを確認せず、一方的に送
EKS Pod Identity を活用して Terraform でプロビジョニングした EKS を Blue/Green アップグレードしてみた | DevelopersIO
EKS Pod Identity を活用して Terraform でプロビジョニングした EKS を Blue/Green アップグレードしてみた EKS Pod Identity とは? EKS クラスター内の Pod に AWS 権限を与える新しい方式として EKS Pod Identity が発表されました。 Pod に Service Account 単位で細かく権限設定を行う際、 IRSA(IAM Roles for Service Accounts) を以前から利用できました。 こちらを使わずに EKS ノード単位で権限を付与すると Pod に必要以上の権限を付与してしまう可能性が高いため、IRSA はかなり一般的に利用されている機能かと思います。 Pod Identity も特定 Service Account 内の Pod から IAM ロールを利用可能にするための同じ目的
Flipping Pages: An analysis of a new Linux vulnerability in nf_tables and hardened exploitation techniques
This blogpost is the next instalment of my series of hands-on no-boilerplate vulnerability research blogposts, intended for time-travellers in the future who want to do Linux kernel vulnerability research. Specifically, I hope beginners will learn from my VR workflow and the seasoned researchers will learn from my techniques. In this blogpost, I'm discussing a bug I found in nf_tables in the Linux
A Philosophy of Software Design, 2nd Edition (English Edition)英語版 John K. Ousterhout (著) 形式: Kindle版 Amazon.co.jpで詳細を見る 良い設計をするためのコンセプトを解説した本。類書はいろいろとあるが、自分が読んだものの中では一番良かった。ソフトウェアエンジニアリングを行う人には広くおすすめできる。コンパクトですぐに読み切れるのも良い。 複雑さをいかに削減するかという観点と、その対策としての深いモジュールというコンセプトを導入し、この軸ですべての章を論じている。筋が通っていて読みやすいし、納得感も高い これらのコンセプトを通して、従来は良しとされているプラクティスの再検討も行っていて、こちらも面白く納得しながら読めた。例えばできるだけメソッドは小さくするという慣習や、Clean Cod
プロフェッショナルTLS&PKI 改題第2版
紙書籍とPDFをお読みいただけます。PDFのみ必要な方はこちらからPDF単体が購入できます PDFは購入後すぐにダウンロード可能です 紙書籍は通常は注文から2~3営業日で発送(年末年始や大型連休などは1週間から10日程度の配送のお休みをいただく場合があります。詳しくはお知らせをご覧ください) TLSとPKIの実像を理解し、サーバとアプリを安全にする Ivan Ristić 著、齋藤孝道 監訳 488ページ B5判 ISBN:978-4-908686-19-1 電子書籍の形式:PDF 2023年12月4日 第2版第1刷 発行 現代生活を支えるインターネットでは暗号化が不可欠です。しかし実際にサーバやアプリで通信の暗号化を適切に利用するには、暗号化アルゴリズムの知識だけでなく、セキュリティプロトコルであるTLSとそのWebでの応用、さらには基盤となる信頼モデルであるPKIについての幅広い知識と
【セキュリティ ニュース】「BIND 9」にアップデート - DoS脆弱性4件を修正(1ページ目 / 全1ページ):Security NEXT
Internet Systems Consortium(ISC)は、DNSサーバ「BIND 9」のアップデートをリリースした。脆弱性やバグの修正などを行っている。 「BIND 9.20.0」「同9.18.28」において、リモートより悪用が可能である4件の脆弱性に対処したことを明らかにしたもの。アドバイザリを公開した時点で、いずれも悪用は確認されていないという。 具体的には、TCP経由で悪意あるクライアントより多数のDNSメッセージを受信した際に動作が不安定となり、サービス拒否に陥るおそれがある「CVE-2024-0760」を修正。 同じホスト名に対して多数のリソースレコードを持つ権威DNSサーバやキャッシュDNSサーバにおいて、クエリの処理速度が約100倍遅くなるおそれがある「CVE-2024-1737」に対応した。 さらにDNSSECにおいて、「SIG(0)」署名が付いたリクエストを送信
[ アップデート ] aws_ecs_task_definition に CI/CD との競合を防ぐ track_latest 引数がリリースされました | DevelopersIO
[ アップデート ] aws_ecs_task_definition に CI/CD との競合を防ぐ track_latest 引数がリリースされました aws_ecs_task_definition を定義する際、いつも指定しているあの ignore_changes が、不要になるかもしれません。 tfstate への反映、コードとの差分があった場合の挙動に違いがあるため、理解しておくと今後役立つかもです。 こんにちは! AWS 事業本部コンサルティング部のたかくに(@takakuni_)です。 aws_ecs_task_definition で CI/CD との競合を防ぐために、 track_latest 引数がリリースされました。 r/aws_ecs_task_definition: add track_latest attribute by GerardSoleCa · Pull
![[ アップデート ] aws_ecs_task_definition に CI/CD との競合を防ぐ track_latest 引数がリリースされました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/8a77b081e14c8d61a2e80498092f8ffb9b60da03/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Fterraform-eyecatch.png)
The FreeBSD Release Engineering Team is pleased to announce the availability of FreeBSD 14.0-RELEASE. This is the first release from the stable/14 branch. OpenSSH has been updated to version 9.5p1. OpenSSL has been updated to version 3.0.12, a major upgrade from OpenSSL 1.1.1t in FreeBSD 13.2-RELEASE. The bhyve hypervisor now supports TPM and GPU passthrough. FreeBSD supports up to 1024 cores on t
It’s that time of year: time to start winding down for the winter holiday season, time to reflect on the past year, and time to think about what we can accomplish together in 2024. The Wasmtime and Cranelift projects are no exception. This article recounts Wasmtime and Cranelift progress in 2023 and explores what we might do in 2024. Wasmtime is a standalone WebAssembly runtime. It is fast, secure
本書では、マイクロカーネルOSの概念からその実例まで、著者が本書のために開発した自作OS(HinaOS)と実用OS(MINIX3、GNU Hurd、seL4)を例に、機能ごとに分け解説しています。 マイクロカーネルの解説、その上で動くソフトウェア部分(ユーザーランド)の解説、そして発展的内容の3部に分かれており、各章は、概念の解説パートと、その概念をどのように実装するかの実装パートで構成されています。 Part 1 基礎知識 Chapter 1 本書について 1.1 本書に向いている人 1.2 本書で学べないこと 1.3 本書の構成 1.4 データ量の表記 Chapter 2 マイクロカーネル入門 2.1 カーネルとは 2.2 マイクロカーネルとは 2.3 マイクロカーネルの機能 2.4 マイクロカーネルの長所と短所 2.5 本書で取り上げるマイクロカーネル 2.5.1 Mach 2.5.
XDP for Game Programmers
I'm Glenn Fiedler and welcome to Más Bandwidth, my new blog at the intersection of game network programming and scalable backend engineering. What's this new blog about? Games with thousands of players. Virtual worlds. Performance in virtual spaces to an audience of millions. The Metaverse (no, not THAT metaverse, the real metaverse, sans blockchain). Overlay worlds in AR. Telepresence and remote
ビットスターの小岩です。 ビットスターは札幌に本社がある会社で、僕はそこでインフラストラクチャ、サーバとかネットワークとかその辺のテックリードをやっています。あとは一般社団法人LOCALの運営委員をやっていて、札幌とか北海道を中心にITコミュニティ活動の支援などをやっています。 今回の発表はJANOG53に応募したものなんですが見事に落選したので、さくらの夕べで皆に聞いてもらうことで供養というかお焚き上げというか、そんな感じで発表します。よろしくお願いします。 最近のエンジニアリング 最近のエンジニアリング、特にネットワークとかサーバとか、そういうインフラ系のエンジニアリングの実情として、物理的な物を触らないことが多くなってると思います。ネットワーク機器はまだしも、サーバは特に物理の物を触らなくなっていて、下手するとそこにサーバもないっていうこともあります。サーバレスであったりとか、コンテ
mDNS Primer
I recently had to ramp up on the topic of mDNS, starting from knowing next to nothing about it. It was not hard to find the motivation to learn about a technology which makes my life easier. From discovering AppleTV, Chromecast, AirPlay, and wireless printers, mDNS it a good thing. However, I had trouble finding answers to some of my questions. There is definitely learning material out there but i
セキュリティグループの変更・追加・削除を Microsoft Teams に通知する仕組みをCloudFormationでテンプレート化してみた | DevelopersIO
こんにちは!AWS事業本部のおつまみです。 みなさん、セキュリティグループの変更・追加・削除を検知して、Teamsに通知してほしいなぁと思ったことはありますか?私はあります。 通知することで、不正や意図しない変更を迅速に把握し、対応することが可能になります。 今回は通知する仕組みをCloudFormationテンプレートで構築できるようにしたので、紹介します! このような通知画面となります。 実装方法はこちらのブログを参考にしました。 構成図 今回構築する構成です。 前提として、CloudTrailが既に有効化されている環境で構築します。 セキュリティグループを変更(追加・削除)してから、Teams通知するまでの流れ セキュリティグループの変更(追加・削除): ユーザーまたはAWSサービスがセキュリティグループに対して変更(追加・削除)を実施 CloudTrailによるログ記録: AWS
Network tunneling with… QEMU?
Cyberattackers tend to give preference to legitimate tools when taking various attack steps, as these help them evade detection systems while keeping malware development costs down to a minimum. Network scanning, capturing a process memory dump, exfiltrating data, running files remotely, and even encrypting drives — all these can be done with trusted software. To gain a foothold inside a compromis
One can find tons of replacements for top, a CLI tool that provides a dynamic real-time view of a running system. There is the famous htop, the asynchronous atop, which forces the kernel to write a record of running processes, and some lesser known alternatives, such as btop, the Node.js-based gtop, and gotop, built with Go. But what about the good ol’ ps? ps (Process Status) is an ancient Unix co
Hyperdrive試してみたよ
2023/09/28 Cloudflare Birthday Week のブログで Hyperdrive というサービスが発表された。 In a modern distributed cloud environment like Workers, where compute is globally distributed (so it’s close to users) and functions are short-lived (so you’re billed no more than is needed), connecting to traditional databases has been both slow and unscalable. Slow because it takes upwards of seven round-trips (TCP handshake; TL
Introducing ingress2gateway; Simplifying Upgrades to Gateway API
Authors: Lior Lieberman (Google), Kobi Levi (independent) Today we are releasing ingress2gateway, a tool that can help you migrate from Ingress to Gateway API. Gateway API is just weeks away from graduating to GA, if you haven't upgraded yet, now's the time to think about it! Background In the ever-evolving world of Kubernetes, networking plays a pivotal role. As more applications are deployed in
testcontainers-python: pytest 実行時に使い捨て可能な LocalStack を起動する - kakakakakku blog
Testcontainers を使うと,テストコードを実行するときに必要になるデータベース・キャッシュ・キューなどの依存関係をコード上で管理できて,実行後にはコンテナを自動的に消してくれるという使い捨て可能な仕組みを簡単に作れる❗️Testcontainers のサイトに載っている「Test dependencies as code」という表現はピッタリだと思う👌 testcontainers.com Testcontainers は Java / Go / .NET / Rust など多くの言語をサポートしているけど,今回は Python 用の testcontainers-python を試してみた.検証に使ったコードを紹介しつつ,簡単にまとめておく✍ また Testcontainers Cloud もあったりする🌩 testcontainers.com 前提 今回は以下の前提で試
本レポートでは、2024年1月中に発生した観測情報と事案についてまとめています。 目次 DDoS攻撃の観測情報 IIJマネージドセキュリティサービスの観測情報 Web/メールのマルウェア脅威の観測情報 セキュリティインシデントカレンダー DDoS攻撃の観測情報 本項では、IIJマネージドセキュリティサービスやバックボーンなどでIIJが対処したDDoS攻撃のうち、IIJ DDoSプロテクションサービスで検出した当月中の攻撃を取りまとめました。 攻撃の検出件数 以下に今回の対象期間で検出した、DDoS攻撃の検出件数を示します。 図-1 DDoS攻撃の検出件数(2024年1月) 今回の対象期間で検出したDDoS攻撃の総攻撃検出件数は235件であり、1日あたりの平均件数は7.58件でした。期間中に観測された最も規模の大きな攻撃では、最大で約533万ppsのパケットによって2.47Gbpsの通信が発
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NAT動作をめぐる誤解まとめ - turgenev’s blog
TCP echo server for Node.js
Cloudflare を経由し、固定の IP から Internet にアクセスをする - Qiita
Goss: サーバー設定の検証を自動化しよう - kakakakakku blog
dockerコンテナからmysqlに接続出来なくて困った話 | DevelopersIO
MQTTプロトコルをブローカーを実装しながら学ぶ - $shibayu36->blog;
Making a Secure Chat in Rust
TEAR DROP攻撃:気になる情報セキュリティ用語 - 叡智の三猿
同一セキュリティゾーン内の検査も可能、一元管理でシンプルな設計・設定に 現状のセグメンテーションの課題を解消する「エージェント型セグメンテーション」
セキュリティ設計の概要 | Cloud Run のドキュメント | Google Cloud
TSUBAMEレポート Overflow(2023年4~6月) - JPCERT/CC Eyes
読書メモ: A Philosophy of Software Design
FreeBSD 14.0-RELEASE Announcement
Wasmtime and Cranelift in 2023
自作OSで学ぶマイクロカーネルの設計と実装 - 秀和システム あなたの学びをサポート!
低レイヤの学び、どうします? | さくらのナレッジ
procs: Rust Alternative to ps Command in Linux
wizSafe Security Signal 2024年1月 観測レポート