パケットをキャプチャして解析するソフトはいろいろとありますが、この「darkstat」はその中でも至ってシンプルでなおかつ軽量なのがウリ。シンプルとは言ってもちゃんと内蔵されたミニサーバ経由で直近60秒から直近31日間のグラフを見ることができたり、接続している各ホストについて転送量の確認、さらには各ホストの開いているポートやプロトコル別の統計まで表示可能です。 無線LANアクセスポイントを拡張するファームウェア「OpenWrt」などにも採用されており、なかなかいい感じ。 詳細は以下から。 darkstat http://dmr.ath.cx/net/darkstat/ このように接続しているホスト別の統計も可能 各ホストのさらなる詳細表示までできる 実際に使ってみるには、まずファイルをダウンロード wget http://dmr.ath.cx/net/darkstat/darkstat-3
tech_team 2018年7月10日 JPNICからのお知らせ インターネットの技術 ■ はじめに DNSにはEDNSと呼ばれる拡張機能があります。このEDNSの実装が正しくないDNSサーバやネットワーク機器が、インターネット上に存在しています。これまで、いくつかのオープンソースのDNSサーバソフトウェアでは、EDNSの動作に不具合があるようなサーバ等に対しても名前解決ができるように、回避策が実装されていました。しかし「実装が複雑になりDNSの安定運用にも支障をきたすため、2019年2月1日以降のリリースから回避策の機能を削除することにした」というアナウンスがありました。 機能削除の予定日である2019年2月1日は “DNS flag day” と名付けられました。この記事では、その DNS flag day についてご紹介します。 ■ EDNS (Extension Mechanis
(注:2017/04/20、いただいたフィードバックを元に翻訳を修正いたしました。修正内容については、 こちら を参照ください。) 要約 HTTP/2 にはHTTP/1.xに比べて多数の改良点がありますが、 カオステスト を行ったところ、HTTP/2のパフォーマンスがHTTP/1より劣る状況があることが分かりました。 ネットワーク上にパケット損失がある場合、TCP層での輻輳制御によって、少数のTCPコネクションの中に多重化されているHTTP/2ストリームがスロットリングされます。さらに、TCPリトライのロジックにより、リトライが行われている間、1つのTCPコネクションに影響しているパケット損失が、いくつかのHTTP/2ストリームに同時に強い影響を与えます。言い換えれば、ヘッドオブラインブロッキングが事実上、ネットワーク階層の レイヤ7 から レイヤ4 へ移動したということです。 背景とサー
k8s環境のメトリクスやログを取得するマネージドサービス「CloudWatch Container Insights」が発表されました! | DevelopersIO
k8s環境のメトリクスやログを取得するマネージドサービス「CloudWatch Container Insights」が発表されました! 従来、EKSの監視やログ管理にはサードパーティーOSSや監視用SaaSなどがほぼ必須だったのが、CloudWatchのみで完結しそうな大型アップデートです。 現在開催されているKubeCon + CloudNativeCon Europe 2019 - Linux Foundation Eventsにおいて、Kubernetes環境のコンテナ環境のメトリクスを取得する「CloudWatch Container Insights」が発表されました! コンテナワークロードのためのメトリクス・ログモニタリングサービス、CloudWatch Container Insights の Public Preview を発表しました!! #KubeCon 続) pic
LinuxのLVS(IPVS)でMySQLをロードバランスするときはtimeoutに注意 - (ひ)メモ
構成 [appサーバ] -> [lvs] -> [MySQL]群 DRでMySQLのスレーブ群にロードバランス appサーバはDBコネクションのプーリング、永続化をしている 問題の現象 DBサーバ上ではmysqldへのコネクションが存在するのに、appサーバ上ではコネクションが存在しない。(netstat調べ) →無用なコネクションが残留するせいで、MySQLのmax_connectionsに達してしまう。 原因 MySQLの世界の無通信時のコネクションのタイムアウトはデフォルトで 28800秒 (8時間)。一方、IPVSの世界の無通信時のタイムアウトはESTABLISHEDなコネクションで900秒 (15分)。 # ipvsadm -Ln --timeout Timeout (tcp tcpfin udp): 900 120 300なので、DBコネクションの永続化等でコネクションを張りっ
確率ロボティクス (プレミアムブックス版)posted with カエレバSebastian Thrun,Wolfram Burgard,Dieter Fox マイナビ出版 2016-09-21 Amazonで探す楽天市場で探すYahooショッピングで探す 目次 目次 はじめに 『Probabilistic Robotics』(確率ロボティクス) Sebastian Thrun 他 『パターン認識と機械学習』C.M. ビショップ 『Principles of Robot Motion: Theory, Algorithms, and Implementations』Howie Choset 『マンガでわかる統計学シリーズ』高橋 信 『図解・ベイズ統計「超」入門』涌井 貞美 『プログラミングのための確率統計』平岡 和幸,堀 玄 『Introduction to Applied Linear
しかし無料Wi-Fiの多くは通信が暗号化されていません。暗号化が施されていないと、検索で入力した文字の情報や通信が盗聴・傍受される可能性があり、アカウント情報が抜き取られた結果、 ネットで勝手に買い物されてしまう SNSのアカウントを乗っ取られる クラウドストレージに保存しておいた写真が盗まれる などなど、さまざまな被害に遭ってしまうことが考えられます。 こういった危険性を知った上で「無料Wi-Fiは使わない」と決めている方も多いとは思いますが、もしも安全と分かったらやっぱり無料ですしぜひ利用したいですよね。 ということで、無料Wi-Fiを安全に使うことができる「VPN」というサービスについてご紹介します! VPNとは? そもそも「VPN」とは「Virtual Private Network(バーチャルプライベートネットワーク)」の略で、仮想的にプライベートネットワークを作り、盗聴や傍受な
Multi-Touch Interaction Research © 2006, Jeff Han Bi-manual, multi-point, and multi-user interactions on a graphical display surface. Update Jan-2007: Yes, we saw the keynote too! We have some very, very exciting updates coming soon- stay tuned! Update: We've spun this off into a company, Perceptive Pixel While touch sensing is commonplace for single points of contact, multi-touch sensing enables
全国1000万人の大トロ好きのみなさんこんにちは。 Hashicorpから新たにOttoと呼ばれるプロダクトがリリースされました。 OttoはVagrantの後継となるもので、開発からデプロイまで一気通貫で行うことができるソリューションでマイクロサービスでの活用も考慮されて作られているということで早速試してみました。 軽く触った印象としては、Vagrant、Packer、Terraform、ConsulなどいままでHashicorpが提供してきたツールを組み合わせて一気通貫で操作できるようになった、と考えるとわかりやすそうです。 インストール https://ottoproject.io/downloads.html にアクセスして自分の環境にあったバイナリをダウンロードして展開します。展開したら実行できるようにPATHに追加します。 僕の場合はアーカイブを~/tools/otto/に配置
新Linuxカーネル解読室 - ソケットインターフェース(データ構造と概要編) - VA Linux エンジニアブログ
「Linuxカーネル2.6解読室」(以降、旧版)出版後、Linuxには多くの機能が追加され、エンタープライズ領域をはじめとする様々な場所で使われるようになりました。 それに伴いコードが肥大かつ複雑化し、多くのエンジニアにとって解読不能なブラックボックスとなっています。 世界中のトップエンジニア達の傑作であるLinuxカーネルにメスを入れ、ブラックボックスをこじ開けて、時に好奇心の赴くままにカーネルの世界を解読する「新Linuxカーネル解読室」プロジェクト。 本稿では、旧版第21章で解説されていたソケットインターフェースについて、カーネルv6.8のコードをベースに主にデータ構造を中心に解説します。 はじめに ソケットの実体と概要 ソケット操作関数の実装 ファイル操作関数によるソケット操作の実装 次回予告: ソケット生成編 執筆者 : 須田 哲志、稲葉 貴昭 ※ 「新Linuxカーネル解読室」
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは。Node.js言語サポートチームの加藤佑典です。 普段はYahoo!ブックストアの開発/運用を主にしています。 先日、同じチームの柄澤がNode学園祭 2016の発表でも少し触れていますが、今期から社内でNode.jsの言語サポートチームが発足しました。 本日はそのチームメンバー+有志で行っているNode.js Core APIの勉強会で話題になった、Buffer APIの変更点について触れたいと思います。 本記事はNode.js v6.9.1 Documentationをベースに書いています。 1. はじめに 勉強会は、以下のようにAPIをカテゴリ分けし、基礎的なAPIであるカテゴリー1のものから順に進めています。
新入社員のためのWAF(Web Application Firewall)入門 | DevelopersIO
佐々木です。クラスメソッドも4月から新しい仲間が増えました。今日はWAF(Web Application Firewall)の基本的な知識を整理してみました。 基礎知識 WAFとは WAF(Web Application Firewall)とは、Webアプリケーションの脆弱性を狙う悪意ある通信(攻撃)から、Webアプリケーションを保護するものです。本来論で言えば、Webアプリケーションに脆弱性があるのであればWebアプリケーションを修正するのが正しい対応です。しかし未知の脆弱性があったり、修正コストが大きくWebアプリケーションでの対応が難しい場合や、緊急度が高くすぐに防御しなければならないが修正が間に合わない場合も、残念ながらあります。ユーザーとWebアプリケーションの間にWAFを入れることで、悪意ある通信を防ぐことが出来ます。 ファイアウォールとは ファイアウォールは、IPヘッダやTC
男性がアルマジロを拳銃で撃つ→弾丸が跳ね返って屋内にいた義母に当たる 1 名前:野良ハムスター ★:2015/04/14(火) 15:11:49.57 ID:???*.net 米国ジョージア州リー郡、54歳の男性ラリー・マッケルロイさんは屋外でアルマジロを見つけた。男性は持っていた9mm拳銃でアルマジロを撃った。 弾丸はアルマジロの固い鱗甲板で跳ね返って、トレーラーハウスのドアを貫通し、屋内のリクライニングチェアに座っていた義理の母親キャロル・ジョンソンさん(74)の背中に当たった。 マッケルロイさんはアルマジロを撃ったときトレーラーハウスから90mくらい離れていたという。母親は病院に運ばれ、命に別状はない模様。 http://www.mirror.co.uk/news/weird-news/man-trying-shoot-armadillo-accidentally-5514787 2
IPA/ISEC(独立行政法人 情報処理推進機構 セキュリティセンター)は、インターネットセキュリティに関する重要な RFC(Request for Comments)を日本語に翻訳して提供しています。 RFC は、IETF (Internet Engineering Task Force) におけるインターネットコミュニティの標準等の検討が公表される一連の文書であり、1969年に発行され始めました。それらの内容としては、インターネット標準の仕様のみならず、現時点における最善の実践(BCP)、FYI(For Your Information)を含む情報提供、実験的なもの、および、歴史的なものがあり、広範にわたります。原文は、英語で記述されています。 この目的は、 「ベンダーによるインターネットセキュリティ機能の実装を促進すること」および「ユーザのインターネットセキュリティについての認識を向
このディスクの/usr/local以下バックアップしたいんだけど、もうローカルディスクの容量が無い。 てか、ローカルディスクの容量が無いから移したいんだよ!って言う卵が先か鶏が先か理論の時の話。 tarアーカイブを直接標準出力してnetcatでリモートホストで保存する方法。 こういうのも書いといたほうが誰かの役に立つであろうとメモ書き! netcatとは ファイルの内容を標準出力させたり、パイプ経由してファイル書きだしたりするのに使うcatコマンドがありますが、それをTCP,UDP経由で行えるようにするコマンドがnetcat(nc)です。 netcat 待ち受け側(リモートホスト) $ nc -l 12345 > /tmp/send.tgzで12345ポートで待ち受け。 ここに送信されてきたデータを/tmp/send.tgzへリダイレクトする。 netcat 送信側(ローカルホスト) $
「1.1.1.1 は一部の多段 CNAME を解決してくれない」改め「makeshop.jp は 1.1.1.1 をブロックしている」
2023/09/20 追記 以下で有識者からコメントをいただきました。 makeshop.jp は 1.1.1.1 を遮断しているらしく、本記事はまさに makeshop.jp で制作したページが見れないことに起因した話題であったため、多段 CNAME は無関係でした。 コメント頂いた皆様、ありがとうございました! 1.1.1.1 をブロックしている SaaS があると思わずに首を傾げていた頃の記事 disclaimer Dig Web Interface を用いて振る舞いを観測した結果、 1.1.1.1 のみ異なる結果を返したことから本記事のようなタイトルを付けていますが、 1.1.1.1 の振る舞いが正しい可能性もあります。 ことのはじまり とある SaaS でカスタムドメインを利用するため、 CNAME を以下のように設定したところ、 1.1.1.1 もしくは 1.0.0.1 をネー
This post is also available in 简体中文, 繁體中文, 日本語, 한국어, Deutsch, Français, Español and Português. At over thirty years old, HTTP is still the foundation of the web and one of the Internet’s most popular protocols—not just for browsing, watching videos and listening to music, but also for apps, machine-to-machine communication, and even as a basis for building other protocols, forming what some refer
時雨堂クラウドサービスを支える技術
自社パッケージ製品のクラウド版 を開発していて、色々やりたい放題やってるのでメモ。 方針 遠回り駆動開発 やりたい放題やる 王道は無視して「じぶんのかんがえたさいきょうの」をでいく 可能な限り OSS 開発元が提供しているクラウドサービスを利用する ベアメタルサーバーを使う 三大クラウドサービス (AWS, GCP, Azure) を使わない なぜ利用している技術を公開するのか 自社で使って良かった OSS やサービスはより多くの人に知って欲しいと考えています。 また、特に隠す理由がないというのもあります、むしろ大きな声で Tailscale や TimescaleDB 、 VictoriaMetrics 、Cloudflare 、DataPacket など、ほんとうに素晴らしい使わせて頂いていると言っていきたい。 我々が利用させて頂いている製品の企業や開発者の方へ とても素晴らしい製品を
ファイルがどのようなプロセスやユーザなどに使われているのかを表示する lsof コマンドの使い方を網羅的に書いた記事。基本的なものから複数条件を指定したちょっと複雑な使い方まで。 これは、知っておくべきUnixやLinuxのユーティリティーに関するシリーズの3番目の記事です。この記事では、便利な lsof ツールについてお伝えしようと思います。 netcat がネットワーク接続のスイスアーミーナイフ(訳注 : 何でもできる便利なツールの意味)なら、 lsof はUnixのデバッグのスイスアーミーナイフであると言いたいところです。 lsof はUnix哲学に忠実に従っています。ひとつのタスクだけを完璧にこなす、つまり、プロセスによって開かれているファイルの情報を一覧にするだけです。開かれているファイルとは、通常のファイル、ディレクトリー、NFSのファイル、ブロックファイル、キャラクタースペシ
CentOS6 を Vagrant で起動させるにあたって、ネットワークの設定を行ってみたいと思います。 参考サイト Vagrant Document ネットワークアダプターについて VirtualBox上でゲストOS(VirtualBox上のVMのことです。ここではゲストOSで統一します。)の設定を見ることができますが、ネットワークタブを開くとネットワークアダプターという項目があります。ここの割り当てで、ネットワークアダプターのモードを変更することができます。 それぞれのモードについてどのような役割があるのか簡単に見てみます。 未割り当て NICとして認識はするが、なんの設定もされていない状態です。 NAT 通常ゲストOSは、ホストOSと違ったネットワーク帯としてIP(プライベートIP)が振られ、外部・ホストOSとの通信はできません。そこで、ホストOSとゲストOSの間で VirtualB
SAD DNSのICMP rate limitを用いたサイドチャネル攻撃について - knqyf263's blog
脆弱性ネタは人気がないことが過去の傾向から明らかですが、自分が震えるほど感動したので忘れないためにも気合い入れて大作を書きました。 要約 背景 SAD DNSの解説 全体像 UDPのソースポートについて ICMP rate limit per-IP rate limit global rate limit Public-Facing Source Portのスキャン Private Source Portのスキャン 攻撃Windowの拡張 サイドチャネル攻撃でUDPソースポートを推測してみる 対策 攻撃実現性 まとめ 要約 ちゃんと理解するの結構難しいという話があったので、先に要約しておきます。雰囲気だけでも掴んでもらえると嬉しいです。 DNSキャッシュポイズニングの新しい手法としてSAD DNSが発表された キャッシュポイズニングのためには権威DNSサーバ正規の応答を返すより先に攻撃者が
nginxの紹介
2017年10月27日、モノビットエンジン勉強会inサイバーコネクトツーにて、中嶋謙互が講演しました「ネットワークゲームにおける TCPとUDPの使い分け」のスライドになります。ネットワークゲームを製作する際にご参考頂けますと幸いです。 登壇者: 株式会社モノビット 取締役 CTO 中嶋謙互
DockerオーバーレイネットワークとCalicoの比較 | CyberAgent Developers Blog
人事の小澤です。今回は技術本部サービスファシリティグループで1ヶ月間インターン生として参加してくれた黒岩さんの記事をご紹介させていただきます。 はじめに 技術本部サービスファシリティグループの黒岩です。1ヶ月間インターン生として勤務させて頂きました。私はインターンの業務として、Dockerのマルチホストネットワークについて調査を行いました。この記事ではその調査結果について報告します。 具体的には、DockerオーバーレイネットワークとCalicoの比較を行いました。結果として、使い勝手の良さとパフォーマンスはCalicoに軍配が上がりましたが、導入には2つの課題が見つかりました。第一に、Calicoによってルータのルーティングテーブルが肥大化します。第二に、Calicoを用いてコンテナでL3DSRを構成する場合は、Calicoにパッチを当てる必要があります。 Dockerのマルチホストネッ
NTPとは? NTPの仕組み含めておおまかに解説
NTPとは「Network Time Protocol」の略だ。 簡単に言えば、ネットワーク上で時間を同期するプロトコルのことである。コンピュータの時間合わせなどに使う。 このページではNTPの概要とその仕組みについて解説した。このページを見ればNTPについておおよその理解はできた状態になるはずだ。 NTPについて NTPはネットワーク上で時間同期するプロトコルのことだ。NTPはコンピュータの内部時刻を正しく設定するために、ネットワーク上の時刻サーバに問いあわせる手順を定義している。 実装したものの代表としてはサーバとして「ntpd」クライアントとして「ntpdate」などがある。ともにntpに関するオープンソースプロジェクト「http://www.ntp.org」でコードが配布されている。 「コンピュータの時刻」というのはPC側だけでみると軽視されがちだ。「少し時間がずれてるなぁ」くらい
複数のAvailability ZoneにプロビジョニングしたELB(ALB) / AutoScaling Groupから特定Availability Zone上のリソースをパージする | DevelopersIO
中山(順)です 先日に東京リージョンで比較的規模の大きな障害が発生いたしました。 東京リージョン (AP-NORTHEAST-1) で発生した Amazon EC2 と Amazon EBS の事象概要 障害の影響は特定のAZに限られていたことは上記の公式メッセージで説明されているとおりです。 また、障害発生の早い段階で単一のAvailability Zoneで問題が発生していることがService Health Dashboardでアナウンスされていました。 しかし、Design for Failureの原則に基づいてリソースを複数のAvailability Zoneで冗長化してるケースでも何らかの影響を受けたというケースもあったようです。(以下、その一例です) 8月23日のAWSの大規模障害でMultiAZでも突然ALB(ELB)が特定条件で500エラーを返しはじめたという話 これは、
はじめに サーバーレス開発部@大阪の岩田です。 先日接続元IPアドレスをクラスメソッドのGIPに制限した検証環境を利用してAPIのテストを行なっていたところ、リモートワーク中のメンバーが検証環境に接続できないという状況が発生しました。 下記の記事で紹介されているように、クラスメソッドではSOCKSサーバーが構築されているので、VPN経由で社内NWに接続し、SOCKSサーバーをプロキシとして利用すれば本来リモート環境からでも検証環境が利用できるはずです。 VPN利用者のためにdelegateでSOCKSサーバーを立ててみました 最初はcurlコマンドのオプションに--proxyを付けてプロキシサーバーを指定するようお願いしたのですが、--proxy http://proxy.example.com:xxxxのような指定を行なっていたようで、問題が解決しませんでした。 結局--proxy so
Dockerを使って本番さながらのGolangの環境を構築してIntelliJで開発する - とよぶ
やっと季節は三寒四温の状態から抜け、もう春だと言っていい季節ですが、僕は痔に苦しんでいてやっとの思いで回復に向かっております。 春って素敵。 というわけで、業務で新しいプロジェクトがGolangで実装する方針になってしまったので、仕方なくGolangの開発環境を構築します。 Scalaどこ行った。 僕自身はレガシープロジェクトに長いこといたので今更ながらDockerへの入門レベルの情報を書き並べつつ環境構築していきます。 準備 VirtualBoxのインストール Vagrantのインストール 環境 Mac OSX 10.9.5 Mavericks Vagrant 1.7.2 目標 MacのIntelliJからGolangのソースコードを修正して、Dockerコンテナ内に反映させ、 Macのブラウザ経由でアクセスしてレスポンスを確認できる。 仮想OSを準備してMacとファイルの同期を行う。
「Webサーバーを構築しよう(2)」~初心者でもよくわかる!VPSによるWebサーバー構築講座(4) | さくらのナレッジ
VPS(Virtual Private Server)を使ってWebサーバーを構築し、WordPressサイトを運用できるようになるまでの連載「初心者でもよくわかる!VPSによるWebサーバー構築講座」の4回目です。 前回(第3回目)は「Webサーバーを構築しよう(1)」というタイトルで、Apacheやphpのインストールと、実際にブラウザからWebサイトが表示できることの確認をしました。 今回は、WordPressを導入するための準備として、MySQLデータベースとphpMyAdminをインストールします。さらに、ファイアウォールであるiptablesの設定をします。 MySQLデータベースをインストールする phpMyAdminをインストールする iptablesでファイアウォールの設定をする 1. MySQLデータベースをインストールする WordPressを使うためには、Webサー
GitHub - fujiapple852/trippy: A network diagnostic tool
Trace using multiple protocols: ICMP, UDP & TCP IPv4 & IPv6 Customizable tracing options: packet size & payload pattern start and maximum time-to-live (TTL) minimum and maximum round duration round end grace period & maximum number of unknown hops source & destination port (TCP & UDP) source address and source interface TOS (aka DSCP + ECN) Support for classic, paris and dublin Equal Cost Multi-pa
はじめに SoftwareDesign 8月号のDNS特集にて記事を書かせていただきました。みんな買ってね。 で、実は最初に書いてた原稿はもっと長かったんですけど、紙幅の都合で一部の内容については掲載を見送りました。せっかく書いたのに捨てるのはもったいないので、先日おこなわれたDNS Summer Day 2022で発表しようかと準備してたんですが、途中で気が変わって違う内容になりました。そんなわけで、最終的にエンジニアブログにて供養します。加筆修正しまくっているので元の原稿の気配はもはや残り香程度に漂うだけですが。 ACMEでdns-01チャレンジ サーバ証明書を無料かつ自動で取得できるサービスとして有名なものにLet’s Encryptがありますが、Let’s Encryptの仕組みはLet’s Encrypt独自のものではありません。ACME (RFC8555)として標準化されていて
Netty is an asynchronous event-driven network application framework for rapid development of maintainable high performance protocol servers & clients. Netty is an NIO client server framework which enables quick and easy development of network applications such as protocol servers and clients. It greatly simplifies and streamlines network programming such as TCP and UDP socket server. 'Quick and ea
プログラマブル電球milightで遊ぼう(RGBW/DW) - takashiskiのブログ
2017/01/18追記 ブリッジに新バージョンv6.0が2016/12にリリースされました。 この内容はv5.0およびRGBWとDW電球のみの話になります。 v6.0はそのうちまとめます。 ----- コミケでちょっと書いたやつのざっくり版 1. 概要 プログラマブル電球欲しい でもHue高い(電球三つとブリッジで26000+) 機能劣るけど安い奴あった(milight) Philips hue(ヒュー) スターターセット 929000259907 リテールパッケージ 出版社/メーカー: Philips(フィリップス) 発売日: 2014/01/26 メディア: Personal Computers この商品を含むブログを見る 2. milightについて RGB256段階色変更可能 以下は白→0x00から0xffまで変化->白。最初の白色がだいぶ白く見えるけど実際にはもっと赤みがかかっ
インフラストリーミングチームの近藤(@udzura)です。 今日は、ミラティブ社内向けツールの話をします。ミラティブではVPNの仕組みをクラウドをフル活用して自前で構築し、1年ほど運用しています。運用中にいろいろ課題はありつつ、現在かなり安定して動作してます。 今回の記事は、そのVPNの仕組みを紹介します。 既存VPNの課題 災害時に稼働できないリスクを避けたい どこに誰がアクセスできるか楽に管理したい 新しいVPNをハッカソンで開発した話 新VPNの設計思想 災害時でも稼働できる どこに誰がアクセスできるか管理できる 攻撃時の影響を限定する 12時間でインスタンスを停止する クラウドネイティブなVPNである アーキテクチャと技術の説明 WireGuard Google Cloud VPCの各機能 Cloud Functions + Pub/Sub + Slack App API Slac
Windowsトラブルシューティングツールの老舗に新参者現る 「Windows Sysinternals」には60を超えるさまざまな無償ツールがありますが、つい先日、2014年8月5日(米国時間)に新しいツールとなる「Sysmon(System Monitor)」が仲間入りしました。8月20日には更新版の「v1.01」が公開され、イベントログ表示の改善やUDPデータグラムのログ機能が追加されました。 Sysinternalsツールの出入りは非常に珍しいことなので、それだけでニュースといえます。前回追加されたのは2013年3月の「Ru(Registry Usage)」、その前は2012年10月の「PsPing」です。一方、最後に引退したツールは、2011年9月の「ProcFeatures」になります(提供終了の理由は、当時リリースされた「Coreinfo v3.0」に機能が包含されているため
詳解 WebRTC
この資料は 2017-09-24 に行われた HTML5 Conference 2017 の 発表者メモ です。 ショートURL は http://bit.ly/u-w-i です。understanding-webrtc-internals です。 この資料の間違いについては Twitter で @voluntas までリプライをお願いします。 おすすめ書籍 この資料では WebRTC API については説明していません。一通りの知識を得たい場合の本をオススメしておきます。 わか(った気にな)るWebRTC 電子版のみ - Route 312 - BOOTH(同人誌通販・ダウンロード) 個人が書かれている本ですが、とてもキレイにまとまっておりますのでオススメです。アップデート版も今後でるそうなので期待しておきましょう。 予習 O'Reilly Japan - Real World HTTP
2018年2月下旬にPort 11211に対するアクセス増加がみられるとしてJPCERT/CCが注意喚起を行いました。11211/udpポートはmemcachedでデフォルトで利用されているもので、JPCERT/CCは先の注意喚起で「memcached を踏み台として悪用したとみられる DDoS 攻撃の報告を受け取っています。」と攻撃への悪用についても報告しています。ここでは関連情報をまとめます。 タイムライン 日時 出来事 2018年2月21日頃 JPCERT/CCが11211/udpへのアクセス増加を確認。 同日頃から memcachedを用いたとみられるDoS攻撃が観測。 2018年2月28日 JPCERT/CCが11211/udpのアクセス制御に対する注意喚起を発表。 2018年3月1日 2時21分頃 Githubを対象にしたピーク時 1.35Tbps規模のDDoS攻撃が発生。(1
AWS Lambdaを使ってベンチサーバー無しで社内ISUCONを運営したはなし - KAYAC engineers' blog
新人研修担当の長田です。 今年も新人研修の締めとして社内ISUCONを行いました。 昨年はプログラミング基礎の講師をやったのですが、 今年はその実績を買われて(?)社内ISUCONの出題を担当することになりました。 過去のISUCON準備の様子を傍から見ていた身としては、 準備を始める前から「とにかく大変そうだ・・・」というイメージを持っていました。 問題を作りこむ以上、どうしてもISUCON当日ぎりぎりまでかかってしまうのでしょう。 ぎりぎりになるのはまあ準備する人が頑張ればいいとして、 ぎりぎりになった結果競技自体の進行が危ぶまれるのは避けたい! ということで、いくつか効率化という名の妥協策をとることにしました。 効率化できるところは? 毎回新規に出題するのはしんどい! 社内ISUCONは過去2回実施していますが、 どちらも新規に高速化対象のWebアプリケーションを作成していました。
mod_libmemcached_cacheでApacheのcacheをmemcachedに保存する : blog.nomadscafe.jp
mod_libmemcached_cacheでApacheのcacheをmemcachedに保存する Apacheのmod_cacheのキャッシュ保存先にmemcachedが使えればいいのにと長年思ってきましたが、mod_libmemcached_cacheがそれを実現してくれました。 しかも、libmemcachedを利用しているので、性能も高く、またConsitent Hashingも使えますし、バイナリプロトコルもばっちりです。 図にするとこんな感じ。revserse proxyのcacheがmemcachedになるので、cache効率が上がり、またApplicationサーバからも同じmemcachedが参照できるのでcacheを変更したりできるかもしれません。 導入 mod_libmemcached_cacheはgithubから入手できます http://github.com/a
インターネットはADSL、そして光ファイバーの100Mbps、さらには1Gbpsというようにしてどんどん高速化してきたわけですが、定額制で使い放題と言っておきながら実際には転送量制限があるというのが実態です。 そこで使っておきたいのがこのフリーソフト「NetWorx」、起動しておけば現在の転送状況をリアルタイムにグラフ化して見ることが可能となり、YouTubeなどにムービーをアップロードする際に使えば、何分後に転送が完了するかも計算可能となります。転送量の履歴も時間別・日別・週別・月別・指定期間ごと・今までの総合計といった感じでレポート化でき、さらに事前に設定した転送量を超えそうになったら教えてくれるという非常に便利な機能も搭載しています。1本の回線に複数のマシンをぶら下げたLAN構成にしている場合、各マシンにインストールされた「NetWorx」を同期することも可能です。 ダウンロードとイ
Clubhouseを支えている技術とアーキテクチャ、セキュリティについて - LayerX Research
#LayerX_Newsletter 2021-02-19 TL;DR Clubhouseは極めてシンプルなアーキテクチャ 音声データはAgoraを、リアルタイム性の高い情報の扱い(ルームの中など)はPubNubを利用 音声データが暗号化されていないなどセキュリティ面での課題も多い Clubhouseは招待制の音声配信SNSで、2020年Aplha Exploration社が開発したこのサービスは、つながりがある人同士でラジオ放送のように自由に会話を楽しんだり、興味ある人はその会話を傍聴、さらには会話に飛び入り参加もできる特徴がある。2021年に入り世代・国籍・性別を問わず爆発的人気となっており、日本では2021年1月からスタートアップ界隈を中心に一気に話題が広がっている。また、テスラの創業者や有名人・著名人などが利用しはじめたことで大きな注目を浴びた。今回はClubhouseはどのような
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Linuxのトラフィック統計をシンプルにグラフ化できる「darkstat」
注意! 2019年2月から主要DNSサーバソフトウェアの挙動が変わります – JPNIC Blog
カオステストでHTTP/2の問題を見つけ出す | POSTD
ロボティクスを学ぶのにおすすめの書籍・資料 - MyEnigma
iPhoneで無料で使えるVPNの設定方法| カンタン&安全です
Multi-Touch Interaction Research
Hashicorpの新プロダクト「Otto」を試してみた
今年のうちに対応したい、Node.jsのBufferに潜む危険性
男性がアルマジロを拳銃で撃つ→弾丸が跳ね返って屋内にいた義母に当たる : 痛いニュース(ノ∀`)
セキュリティ関連 RFC:IPA 独立行政法人 情報処理推進機構
ローカルディスクの容量が無いけどtarアーカイブを作りたい時に - 256bitの殺人メニュー
The state of HTTP in 2022
知っておくべきUnixユーティリティー : lsof | Yakst
VagrantFileを読もう(主にNetwork周り) - hao's work log
SOCKSプロキシとHTTPプロキシの違いについて勉強してみた | DevelopersIO
Let’s Encryptでワイルドカード証明書を取得する話 | IIJ Engineers Blog
Netty: Home
クラウドネイティブなVPNを構築して運用している話 - Mirrativ Tech Blog
新しい仲間「Sysmon」はトラブルシューティングの必携ツールになりそうな予感
memcached を悪用したDDoS攻撃についてまとめてみた - piyolog
転送量をリアルタイムにグラフ化し、あらかじめ設定した転送量を超えそうになったら教えてくれるフリーソフト「NetWorx」