はじめに SOCでは2019年11月の観測事例以降、2020年2月までSYN/ACKリフレクション攻撃の目立った観測事例はありませんでしたが、2020年3月に入り再び攻撃を観測しはじめました。SYN/ACKリフレクション攻撃の概要および過去の観測事例については、[1][2][3][4]をご覧ください。なお、SOCで観測しているSYN/ACKリフレクション攻撃は、攻撃で利用されるリフレクタで観測したものです。 ここでは、2020年4月に発生したDDoS攻撃の内、Telia Lietuva, AB(AS47205)への攻撃を取り上げます。この攻撃では、Webホスティングサービスおよびデータセンターとして知られているHostexに配置されているWebサーバおよびサービスが停止するという被害が生じました。また、SYN/ACKリフレクション攻撃を利用していることがSOCの調査により明らかになりました
ソケット通信は双方向で遠隔という複雑な条件下のためさまざまなエラーが発生する。 Goでソケット通信を書いていて、言語の力のおかげで記述は楽になっているが、下層で同じOSの機能を使っている以上エラーは避けられない。 そもそも、どんなときにどんなエラーが起こりうるのか、特にGoの net パッケージではどのようにエラーを扱っているのか、今まであまり考えずに正常系のみを実装していたので これはよくないなって思って調べた。 ソケット通信の基本 read と write TCPにおけるソケット通信は基本 read と write である。名前の通り、読み・書きを表す。 ソケット通信でエラーが起きるのは、この read/write の処理の中が多い。 net.OpError によるラップ Goでソケット通信中に起こるエラーはほぼすべて net.OpError 構造体でラップされる。 ただし io.EO
TCP Socket Listen: A Tale of Two Queues (2022) Published at 2022-08-28 | Last Update 2022-12-30 TL; DR This post digs into the design and implementation of the TCP listen queues in Linux kernel. Hope that after reading through this post, readers will have a deeper understanding about the underlying working mechanism of TCP/socket listening and 3-way handshaking, as well as related kernel configura
GitHub - Allenxuxu/gev: 🚀Gev is a lightweight, fast non-blocking TCP network library / websocket server based on Reactor mode. Support custom protocols to quickly and easily build high-performance servers.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
HTTP/2 は TCP を使って動作し、従来のバージョンの HTTP を使用するよりも少ない TCP コネクション数になります。 TCP は信頼性の高い転送のためのプロトコルで、基本的には2つのマシンの間につながった仮想的な鎖のように考えることができます。 一方の端からネットワーク上に出されたデータは、結果的に、もう一方の端に全く同じ順番で到達します(または通信が途切れます)。 HTTP/2 を使うことで、典型的なブラウザは数十または数百の並列データ転送を単一の TCP コネクション上で行います。 HTTP/2 を話す2つのエンドポイント間にあるネットワーク上で一つのパケットがドロップされると、それはすなわち、その損失したパケットが再送され、宛先に届けられるまでの間、TCP コネクション全体が停止することを意味します。 TCP がこの「鎖」であるため、一つのつなぎ目が突然欠落すると、その
Istio: 503's with UC's and TCP Fun Times 503 errors are commonly seen by Istio users, but it's a bit of a catch-all error code. This blog helps you debug them using tcpdump and istio-proxy logs Today I'm going to look at a rather complex problem we've been debugging at AutoTrader recently (with a lot of help from the Istio folks). Whilst this issue is largely solved, the steps we took may help you
特定 TCP ポートが開いているかを確認するには telnet でポート番号を指定して接続できるか確認するのですが、PowerShell スクリプトだとこの方法は使えません。 Windows 8.1 / Windows Server 2012 R2 以降であれば、Test-NetConnection で確認することができます
RDP のプロトコルを TCP だけに変更する
cles::blog 平常心是道 blogs: cles::blog NP_cles() « Oracle のクリティカルパッチアップデート(2019 ... :: 三井住友カードが顧客の購買動向を外販へ » 2019/10/18 RDP のプロトコルを TCP だけに変更する windows10 rdp 508 0へぇ Windows のリモートデスクトップ(RDP)もいつの間にか UDP が標準になっていたようですが、環境によっては UDP だと接続が切れたり、接続までに時間がかかったりすることがありますが、そんなときには強制的に TCP を使うようにして回避するという手があります。 ちょっとわかり辛いのですが、具体的な手順としてはgpedit.msc (ローカルグループポリシーエディタ)を起動し、「ローカルコンピューターポリシー」 → 「コンピューターの構成」 → 「管理用テンプ
WSLのUbuntuのApache起動時に「Failed to enable APR_TCP_DEFER_ACCEPT」警告 | キリウ君が読まないノート
タグ WSL の新しい記事WSL2上のサーバーにネットワーク内の他端末からアクセスする (2023-02-12)WSL2のUbuntu20.04でStable Diffusionを動かす (with RTX2060) (2022-09-01)WSL2 + Docker 環境で webpack-dev-server のライブリロードが効かない場合 (Webpack 5) (2022-02-24)WSL2 + Docker + VSCode で動く PHP 7.2 + Node.js 14 + MariaDB 10.5 + Nginx の開発環境 (2021-10-12)WSL2のUbuntu20.04で Apache 2.4 + PHP 7.2 + MariaDB 15.1 の開発環境作るメモ (2020-11-11)
ipSpaceのブログより。 あるネットワーク・アーティストから、『How Networks Really Work』のウェビナーのルーティング・プロトコルのセクションを見た後、OSPF関連の質問の長いリストが送られてきました。簡単なものから始めましょう。 歴史的な観点から、なぜ、OSPFがTCPに頼るのではなく、独自のトランスポート・プロトコルを発明したのか、何か理由はありますか? 私は、OSPFが設計されたとき、その場にいませんでしたが、いくつかの考えられる説明があります。トランスポート・プロトコルがどのような機能を提供する必要がある機能かという点から始めましょう。 TCPはポイントツーポイントのセッションを持っています。すべてがレイヤ3スイッチである今日では、これで十分ですが、初期の頃はルータが高価で、共有のレイヤ2セグメントに多数のエッジルータを接続するのが一般的でした。OSPF
【セキュリティ ニュース】IoT機器で広く採用される「Treck TCP/IP Stack」に深刻な脆弱性(1ページ目 / 全3ページ):Security NEXT
ネットワーク接続機器で広く採用されているプロトコルスタック「Treck TCP/IP Stack」に、複数の深刻な脆弱性が明らかとなった。サプライチェーンを通じて多くの製品が同ソフトウェアを利用しており、影響が広がっている。 同ソフトウェアは、組み込みシステムにおいて「TCP/IPプロトコル」によるネットワーク接続機能を実装するために提供されているTreck製のライブラリ。 調整を経て、JSOFの研究者があわせて19件の脆弱性を公表した。リモートでコードを実行されたり、バックドアの設置、情報漏洩などにつながるおそれがある。同研究者は、これら脆弱性群を「Ripple20」と命名した。 ブロードキャストによってネットワーク内の脆弱な機器をすべて同時に乗っ取るといった攻撃や、NATをバイパスした攻撃シナリオなども想定されている。また今回判明した脆弱性のいくつかは、同プロトコルスタックと歴史的に関
ネオアクシス、IBM i上で全銀TCP/IP手順・広域IP網を使えるようにするミドルウェア | IT Leaders
IT Leaders トップ > テクノロジー一覧 > ミドルウェア > 新製品・サービス > ネオアクシス、IBM i上で全銀TCP/IP手順・広域IP網を使えるようにするミドルウェア ミドルウェア ミドルウェア記事一覧へ [新製品・サービス] ネオアクシス、IBM i上で全銀TCP/IP手順・広域IP網を使えるようにするミドルウェア 2019年10月11日(金)日川 佳三(IT Leaders編集部) リスト ネオアクシスは2019年10月11日、オフコンOS「IBM i」(IBM Power Systemsで稼働)向けのインターネットEDIソフトウェア「Toolbox 全銀TLS+」を発表した。全銀協標準通信プロトコル(TCP/IP手順・広域IP網)を使ってデータをやり取りできる。価格(税別)は、CPUのグレードによって変わり、最小構成(P05)で54万円から。販売目標は、5年間で3
DevOpsプラットフォームを提供するJFrogのセキュリティリサーチチームと、セキュリティ企業Forescoutの研究組織Forescout Research Labsは2021年8月3日(現地時間)、制御システムの機器で広く実装されているTCP/IPスタック「NicheStack」に、最新バージョンである4.3を除くそれ以前の全てのバージョンが影響を受ける脆弱性が14個あると発表した。また、これらの脆弱性の通称も「INFRA:HALT」と名付けている。 そして2021年8月末、この発表を受けて、INFRA:HALTを発見したForescout リサーチマネージャーのダニエル・ドス・サントス(Daniel dos Santos)氏と、JFrog シニアディレクター セキュリティリサーチのシャハール・メナーシュ(Shachar Menashe)氏はセキュリティカンファレンス「Hack In
GitHub - inlets/inlets-operator: Get public TCP LoadBalancers for local Kubernetes clusters
Get public TCP LoadBalancers for local Kubernetes clusters When using a managed Kubernetes engine, you can expose a Service as a "LoadBalancer" and your cloud provider will provision a TCP cloud load balancer for you, and start routing traffic to the selected service inside your cluster. In other words, you get ingress to an otherwise internal service. The inlets-operator brings that same experien
はじめに サーバ間通信の簡単な疎通確認に使えるってことで作成。 参考にした書籍はpython2だったのか微妙にうまくいかなかったので python3向けに若干修正したものをUPする。 ちなみに実行想定は、 実行環境 ・python 3.7.6 実行手順 ①同一HOST上にTCPserver.py、TCPclient.pyを作成 ②ターミナルよりTCPserver.pyを実行 ③別ターミナルを起動してTCPclient.pyを実行 TCPクライアント import socket target_host="127.0.0.1" target_port=9999 #create socket object client = socket.socket(socket.AF_INET, socket.SOCK_STREAM) # connect to object client.connect((t
Socket通信を勉強する。 前提プログラムはMac(Mojave)で動かす。ネットワークに関する知識はほんの少しある。使うプログラミング言語はC++だが、ここではbetter Cの意味でしか用いない。(寄り道) ファイル入出力Socket通信を学んでいると、ファイルディスクリプタが出てきたので、まずはそこから勉強する。 関数定義についてはJM Projectから引用したものを用いる。これはLinuxマニュアルと同じらしいので、恐らくmanコマンドで出力されるものと同じである(ただし英語であるが)。 ファイルディスクリプタとはファイルディスクリプタとは、ファイルと結びつけられた単なる整数値である。データの読み書きを行う場合は、この整数値を指定してアクセスする。例えばファイルtest.txtのファイルディスクリプタが4だった場合、読み書きをする関数read/writeには引数4を指定する。
今日は、ポート番号の話。。。 いや、これはポートタワー笑 ポート番号については、それだけを解説した専門書も出ているようです。 更に詳細を知りたい方は読んでみてください。 では、始めます。。。 ポート番号とは ポート番号については、ネットワークって。。。#2及び、ネットワークって。。。#5でも触れました。 ネットワーク通信を行う上で、宛先は目印のIPアドレスと実際に通信を行う際のMACアドレスが必要ということは以前に述べました。 では、どうやって、つまりは、何のプロトコル、プログラムで通信するのか?。。。 これを決めるのがポート番号です。 例えば、大阪から東京に移動する際に、宛先(IPアドレス、MACアドレス)は東京。。。 で、交通手段は、飛行機、新幹線、はたまた、夜間高速バス。。。と色々とあります。 この交通手段が、ポート番号のイメージです。 ポート番号によるアプリケーションの識別 1つの
Multipath TCP Support Is Working Its Upstream - First Bits Landing With Linux 5.6 - Phoronix
Show Your Support: Did you know that you can get Phoronix Premium for under $4 per month? Try it today to view our site ad-free, multi-page articles on a single page, and more while the proceeds allow us to write more Linux hardware reviews. At the very least, please disable your ad-blocker. Multipath TCP Support Is Working Its Upstream - First Bits Landing With Linux 5.6 Written by Michael Larabe
ヒヨコでもわかる TCP/IP 入門
ネットワーク分野の基礎部分である「TCP/IP」の入門書です。 ネットワークに関する事前知識がない方でもTCP/IPに関する知識を『なんとなく』掴めるような内容になっています。
TCPのタイムアウトまでの時間を確認 - Qiita
# 存在しないIP宛にtelnetするとタイムアウトまでの時間がわかる。 $ time telnet 192.168.9.12 Trying 192.168.9.12... telnet: connect to address 192.168.9.12: Connection timed out real 2m7.001s user 0m0.000s sys 0m0.001s
WireGuard + Multi-Path TCP Were Merged Tonight Into Linux 5.6 - Phoronix
Show Your Support: Have you heard of Phoronix Premium? It's what complements advertisements on this site for our premium ad-free service. For less than $4 USD per month, you can help support our site while the funds generated allow us to keep doing Linux hardware reviews, performance benchmarking, maintain our community forums, and much more. WireGuard + Multi-Path TCP Were Merged Tonight Into Lin
概要 Linux で動かしながら学ぶ TCP/IP ネットワーク入門を読みました。 感想を書きます。 Linuxで動かしながら学ぶTCP/IPネットワーク入門 作者:もみじあめAmazon 概要 前提 目的 事前知識 読了時間 感想 次に関連で勉強すること まとめ 前提 目的 本書を読んだ背景は以下です。 2023年10月〜12月の目標の注力分野の 1 つにネットワーク・Linux を掲げていた SRE に関心があるので、ネットワーク周りの知見を深めたかった ネットワークの知識はほとんど初心者で、学んだ知識も読み物ベースだったので、手を動かしながら学べる内容を優先した 事前知識 ネットワークの知識は以下ぐらいです。普段は Web アプリケーションエンジニアとして勤務しているため、基本的な HTTP の知識は持っています。 [改訂新版]3 分間ネットワーク基礎講座を読んだ Real Worl
関連キーワード サイバー攻撃 | セキュリティ | 脆弱性 動画といった“重たいコンテンツ”の通信に利用できる通信プロトコル「UDP」(User Datagram Protocol)はシンプルな仕組みである半面、脆弱(ぜいじゃく)な部分があり攻撃を受けやすいと考えられる。UDPを使う攻撃の手口にはどのようなものがあるのか。 「UDP」はなぜ「TCP」より危ないのか? 併せて読みたいお薦め記事 脆弱性を巡る注意点とは 新発見の脆弱性どころか「古い脆弱性」が危ない当然の理由 米CISAが「脆弱性カタログ」更新 政府機関“お墨付き”の危ない欠陥は UDPは通信相手の状況を確認せず、「データを送信するだけ」の通信プロトコルだ。受信する側にデータが確実に届いたかどうかを把握するための機能がない。こうしたシンプルな仕組みのため、動画や音声などリアルタイム性が求められるコンテンツの送信に向いている。一方
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
2020年4月 TCP SYN/ACKリフレクション攻撃の観測事例
GoでTCPソケットを読み書きするときに起こるエラー - castaneaiのブログ
TCP Socket Listen: A Tale of Two Queues (2022)
TCP head-of-line ブロッキング | HTTP/3 explained
Istio: 503's with UC's and TCP Fun Times
PowerShell で特定 TCP ポートが開いているか確認する
なぜ、OSPFはTCPを使わないのか?
TCP/IPスタックの脆弱性「INFRA:HALT」に見る、組み込み業界の課題と対策
簡単なTCPサーバ/クライアントスクリプトのつくり方 - Qiita
Socket通信の勉強(1) - ディスクリプタ/TCPによる通信
ネットワークって。。。#20(TCPとUDP) - すまっとネット
「Linux で動かしながら学ぶ TCP/IP ネットワーク入門」感想 - msksgm’s blog
通信プロトコル「UDP」はなぜ「TCP」より危ないのか?