DNSサーバーのBIND 9に重大な脆弱性、複数組織で実際にクラッシュが発生
JPCERT/CCは2011年11月17日、DNSサーバーソフトとして世界中で最も使われている「ISC BIND 9」にDoS(Denial of Service、サービス妨害)攻撃を受ける重大な脆弱性が見付かったとして注意を呼びかけた。BIND開発元のISC(Internet Systems Consortium)によれば、既に複数のインターネット組織からDNSサーバーがクラッシュしたという報告を受けているという。 影響を受けるのは、現在サポートが提供されているすべてのバージョンのBIND 9(9.4-ESV、9.6-ESV、9.7.x、9.8.x)。これらを使っているDNSサーバー(DNSキャッシュサーバー)に対して、悪意のある第三者が、(1)遠隔から細工したDNSパケットを送り付けることで不正なレコードをキャッシュさせる、(2)キャッシュサーバーに対してそのレコードを問い合わせる--
yebo blog: JuniperのBGPに問題があり、広範囲にネットワークがダウン
2011/11/08 JuniperのBGPに問題があり、広範囲にネットワークがダウン JuniperルータのBGPに問題があり、Level 3、タイムワーナー、BlackBerryなど問題が報告されており、かなり広範囲に影響があった模様だ[register]。あるバージョンのJunosには特定のBGP UPDATEメッセージを受け取るとコアダンプを発生するバグがあるそうだ。日本時間7日23:15頃にトラフィックの減少があり、BGP Updateの急増が見られ、影響の無いルータにとってはDOSのようにもなった(CPUが高負荷になった)。更新Juniperは8月にPSN-2011-08-327(pastebin)を顧客向けに公開しており、その内容によればBGP Updateなどで経路をインストール/削除する振る舞いが起こるとTrioチップをベースにしたMPCを実装したMXシリーズやMX80で
「さくらのクラウド」料金が発表。「Amazon EC2の半額」は実現できたか?
Amazon EC2の半額以下で登場する、と先行報道されたさくらインターネットのクラウドサービス「さくらのクラウド」の価格体系が、11月7日に都内で行われたユーザーイベント「さくらの夕べ」で発表されました。 田中邦裕社長は「まずはおわび」として、「1000円以下のクラウドという期待には応えられなかった」と、つかみともとれる発言を切り出し、「最小構成のメモリを2GBにすべきか、500MBの構成も作るべきか悩んだが、VPSとの差別化として、この構成から始めさせてもらうことにした」と、絶対価格の安さよりも一定の性能を選んだことを説明。 その上で、もっとも低価格なサーバプランが、仮想1コア/メモリ2GBの構成で月額料金2500円(日割料金126円)であることを発表しました。最高性能のプランで仮想12コア/128GBメモリで月額9万6000円(日割料金4800円)となっています。 ネットワーク転送料
危険なDNSサーバの利用者へ警告 - インターノット崩壊論者の独り言(2011-11-02)
EPIC2014 Google Public DNS (8.8.8.8, 8.8.4.4) および Cloudflare (1.1.1.1, 1.0.0.1) 経由では本サイトにアクセスできないよう措置させて頂いております。 これまで多くの警告がなされているにも関わらずインターノットにはたくさんのオープンリゾルバが存在しています。その中にはポート番号がランダマイズされていない危険なサーバがいくつも見つかっています。こうしたサーバの管理者に個別に連絡してあげられる時間は残念ながら私にはありません。 古くからDNSの諸問題に取り組まれている qmail.jp の前野さんからも「たくさんの危険なサーバが見つかっているのだが、どうしたものだろう」という声が聞こえてきていました。 どうしたものかと考えて、思案した結果「毒入れ」を敢行することにしました。「毒入れ」と言っても大量の偽応答を送り込むような
なぜ「DNSの浸透」は問題視されるのか:Geekなぺーじ
「DNSの浸透」という表現が結構よく使われています。 DNSに設定された情報を更新したけれど、その結果がなかなか反映されずに誰かに相談すると「DNSの浸透には時間がかかります」と説明されて納得してしまうという事例が多いようです。 しかし、うまく準備を行えば、実際の切り替え処理は、いつ完了するのかが不明な「DNSの浸透」を待つのではなく、事前に計画した時間通りに完了させることが可能です。 さらに、本来であればDNS情報の設定者(ゾーン情報の設定者)は、いつまでに世界中のキャッシュが更新されるかを知ることができる環境にあり、それ以降も更新がされていなければ「何かがおかしい」とわかるはずです。 DNSにおける設定内容(DNSのリソースレコード)には、その情報をキャッシュとして保持し続けても良い期間であるTTL(Time To Live)という要素がありますが、TTLはDNS情報設定者が自分で設定
[Network] hbstudy さくらのクラウド ネットワークの仮想化の設計と実装 ともちゃ日記 - 元大学生の悪魔^H^H魔神OL日記-
わたしの日記は日々の出来事の鬱憤晴らしの毒だし日記がメインです。 相当病んでいます。くだを巻いています。許容出来る方のみのアクセスをお願いします。 また、この日記へのリンクは原則自由にして頂いても結構ですが、 写真への直リンクを張るのはご遠慮下さい。内容に関しては、一切保証致しません。 カテゴリ一覧 Network, Internet, IPv6, DC, NTT, Comp, Linux, Debian, FreeBSD, Windows, Server, Security, IRC, 大学, Neta, spam, 食, 生活, 遊び, Drive, TV, 仕事, hbstudy に参加してきました。 今回のお題は、さくらのクラウド。 特に、ネットワークの仮想化の設計および実装についての内容がテーマでした。 24時間以内のレポートはさすがに無理だぁ〜。てことで、2週明けにがっつりと書
都道府県型JPドメインがCookieに及ぼす影響の調査
JPRSからのプレスリリース『JPRSが、地域に根ざした新たなドメイン名空間「都道府県型JPドメイン名」の新設を決定』や報道などで「都道府県型JPドメイン」というものが新設されることを知りました。 都道府県型JPドメインとは、現在活発に使われていない地域型ドメインを活性化する目的で、地域型ドメインの制約(ドメイン名が長い、一人・一団体あたり1つまで)を簡略化しようというもののようです。 しかし、現在の地域型ドメインは、ブラウザにとって処理がややこしいもので、IEなどは昔からまともに対応していません。このため、Cookie Monster Bugという脆弱性になっているという経緯があります。このルールをさらに複雑にすることになるということから、ブラウザセキュリティに関心の高い人たちが騒ぎ始めています。 そこで、高木浩光氏の日記「JPRSに対する都道府県型JPドメイン名新設に係る公開質問」の以
高木浩光@自宅の日記 - JPRSに対する都道府県型JPドメイン名新設に係る公開質問
■ JPRSに対する都道府県型JPドメイン名新設に係る公開質問 JPRSから以下のプレスリリースが出ていた。 「JPRSが、地域に根ざした新たなドメイン名空間「都道府県型JPドメイン名」の新設を決定」, 株式会社日本レジストリサービス, 2011年9月26日 内容を見て仰天。都道府県ドメインに第3レベルでの登録を認める「都道府県型JPドメイン名」を新設するという。そこで以下の公開質問状を送った。 株式会社日本レジストリサービス御中 都道府県型JPドメイン名新設に係る公開質問 東京都〓〓区〓〓〓〓〓 高木 浩光 2011年9月27日 貴社2011年9月26日報道発表の「JPRSが、地域に根ざした新たなドメイン名空間「都道府県型JPドメイン名」の新設を決定」について、Webのセキュリティ及び可用性の観点から、公共の利益に影響を及ぼす懸念があると思料するため、貴社に対し、以下の通り、公開を前提と
報道発表資料 : 公衆無線LANサービスのキャンペーンを実施 | お知らせ | NTTドコモ
お客様の設定により、お客様情報が「非表示」となっております。お客様情報を表示するにはdアカウントでログインしてください。 お客様情報表示についてへ お客様情報表示についてへ NTTドコモ(以下ドコモ)は、「spモード®」や「mopera U®」などのオプションサービスである「公衆無線LANコース」の月額使用料が無料にてご利用いただけるキャンペーンを2011年10月1日(土曜)から2013年3月31日(日曜)1 の期間で実施いたします。 本サービスは、「spモード」や「mopera U」などで展開しているオプションサービスで、最大54Mbpsの高速データ通信2 が、空港をはじめ駅やカフェ、ファーストフードなどにて展開している「Mzone®エリア」にてご利用いただけるサービスです。 当社指定のパケット定額サービス、または料金プランをご契約いただいているお客様を対象に、本サービスの月額使用料31
スマートフォンご利用のお客様へ | auからのお知らせ詳細 | auからのお知らせ | au by KDDI
スマートフォンご利用のお客様へ 2011年7月19日 日頃は、au携帯電話サービスをご利用いただきまして、誠にありがとうございます。 このたびKDDIでは、世界的なIPv4グローバルアドレス (注1) の枯渇対策を目的として、一部ネットワーク構成を変更いたします。 現在、KDDI提供の スマートフォン (IS02、E30HT、E31Tを除くスマートフォン) を3G/WiMAX回線でご利用される際、端末に付与されるIPアドレスはグローバルアドレスとなっておりますが、2011年8月以降順次、プライベートアドレス (注2) へ切り替えます。 これに伴い、大半のアプリはこれまで通りご利用いただけますが、グローバルアドレスの利用を前提に設計されたアプリ (注3) につきましては、ご利用頂けなくなる場合がございます。 通話、Web閲覧、メール等につきましては、これまで通り問題なくご利用いただけ
サーバはデータセンターの中を液体のように流れるような存在になる、という仮説
先日、あるIT関係の集まりで、大手ネットワーク機器ベンダの偉い人がこんな話をしてくれました「最新のイーサネットは、サーバの内部バス並のスピードで通信ができる。これはすごいことだよね」と。 いま市場では10ギガビットーサネットが普及し始めているところですが、すでにその次の世代のイーサネットとして40ギガビットイーサネットと100ギガビットーサネットも昨年、IEEEによって標準化されており、まだ非常に高価ですが製品が登場し始めています。 その話を聞く少し前、僕は別の大手システムベンダの偉い人のこんな話を聞いていました。「これから2年もしないうちにサーバの形が大きく変わっていく。すごく面白くなるはずだ」と。 この2つの話はつながっているように思えました。 サーバは液体のように流動的で論理的な存在に クラスタを構成するネットワークが内部バス並みに高速になれば、あるサーバの負荷が高まってきたときには
ソフトバンク回線のパケットロスがほんとーーにひどいのかTCPでも確かめてみた | [ bROOM.LOG ! ]
ニコニコPodder iPhone/iPod/iPad対応ニコニコ動画簡単インポートツール aggregateGithubCommits GitHubレポジトリでのコミット数をAuthor/期間別に集計します probeCOCOATek 新型コロナ接触確認アプリCOCOAが配布するTEKを表示・集計 前回記事に対して、「ICMP(ping)のパケットの優先度を落としているだけでは」という意見も幾つかあったようだ。 本文でも書いているとおり、僕自身はパケットロス率に注目したのではなく、それに伴うラウンドトリップタイム(RTT)の時間帯での差異から(ICMP/TCPあるいはUDP関わらず)バックボーンを守るための何らかのパケット制限がかけられているのではないか、という見解だ。 ただ70-90%という値があまりにセンセーショナルだったため数字が一人歩きしたか、エントリー全文が読まれていないという
ソフトバンク回線のパケットロスがひどいというので、ほんとーーにそうなのか確かめてみた | [ bROOM.LOG ! ]
比較のためWi-Fi(回線はフレッツ光)も付記している。 まず第一に流れている話通り、PM9時台では確かにロス率は70%から最大90%にも達している。まさしく通常はあり得ないレベルだと言ってもいいだろう。 しかしもう一点注目すべきなのは、ラウンドトリップに関しては、実はドコモのそれと遜色ない、若しくは場合により上回っている場合もあるということだ。 次にAM2時台となるとロス率は格段に改善されている。ほぼ問題無いレベルと言ってもいいだろう。しかしその反面ラウンドトリップは極端に落ち込み、特にmax値は10倍以上遅延しているケースもあった。また平均偏差も非常に大きくなっている点にも注目したい。これはネットワーク状態が安定していないことを示している。 果たしてこれらは何を意味しているのか。 ここから憶測にすぎないが、テストケース1において、恐らくソフトバンクのバックボーンネットワークの性能自体は
![ソフトバンク回線のパケットロスがひどいというので、ほんとーーにそうなのか確かめてみた | [ bROOM.LOG ! ]](https://cdn-ak-scissors.b.st-hatena.com/image/square/8d71ff5111e05619a10d29bb40d7aebaa75c8fbc/height=288;version=1;width=512/https%3A%2F%2Fs0.wp.com%2Fi%2Fblank.jpg)
ドコモからのお知らせ : ドコモスマートフォンをNTT 東西のフレッツ各サービス経由でご利用のお客さまへ | お知らせ | NTTドコモ
お客様の設定により、お客様情報が「非表示」となっております。お客様情報を表示するにはdアカウントでログインしてください。 お客様情報表示についてへ お客様情報表示についてへ ドコモからのお知らせ ドコモスマートフォンをNTT 東西のフレッツ各サービス経由でご利用のお客さまへ 2011年6月3日 平素は、NTTドコモの商品・サービスをご利用いただき、誠にありがとうございます。 2011年6月8日(水曜)午前9時より6月9日(木曜)午前8時59分に世界的イベント「World IPv6 Day」が開催されます。それに伴い、IPv6に対応したサイトの閲覧やサービスをご利用できない場合があることが報告されております。 【参考】 JAIPAホームページ 「World IPv6 Dayについてのご案内」(http://www.jaipa.or.jp/ipv6day/) ■ドコモにて確認している事象対象機
L2スイッチに水をかけるデモ、他、アラクサラ Interop事前取材:Geekなぺーじ
10GbE x 44ポートの1U スイッチ Interop Tokyo 2011のアラクサラブースで最も注目度が高そうなのが、5月25日に発表された10GbEが44ポートある1Uスイッチの「AX3830S-44XW」だろうと思います。 2011年9月に出荷開始予定だそうです。 データセンタに最適なボックス型10ギガビット多ポートスイッチAX3830Sを製品化 ~仮想化サーバの収容に最適なアドレスエントリ数を実現~:アラクサラネットワークス株式会社 データセンタに最適なボックス型10G多ポートスイッチAX3830S クラウド化にともなう「ネットワークの不安」を解消:アラクサラネットワークス株式会社 この1Uスイッチの思想としては、「1Uで10GbEを44ポート用意し、1ラック内の1Uサーバ40台に対して1UのL2スイッチ1台でフル10G化しつつ、10Gアップリンクが4本」ということで、44ポ
TSOが原因でさくらVPSへのウェブアクセスが異常に遅くなるトラブルに遭遇 - 橙工房 Atelier Laranjeiras
自宅のネット環境から都道府県別統計とランキングで見る県民性 [とどラン]を運営している、さくらVPSへのアクセスが異常に遅くなるトラブルに遭遇した。 現象としては ブラウザ経由のアクセス、ftpクライアント経由のアクセス速度が異常に遅くなる。(数バイト/秒程度) 小さいパケットだと問題ないので、pingやtracerouteでは異常が発見されない。 自宅ネット環境はDHCPでIPがふられているが、特定のIP,ゲートウェイのセットでのみ発生する。 職場の別回線ではそのようなトラブルは一切発生しない。 複数のWindowsXPで発生したが、Linuxデスクトップ(Debian)では発生しない。 この件について自宅のプロバイダともやりとりをしたが、原因が見つからなかった。そこでさくらインターネットに問い合わせたところ、すぐに対策法が送られてきて問題は解決した。 サーバー側でTSO(TCP Seg
Dropboxを使うな、とまでは言いませんが
あんまりにもひどいなぁ、と思うので、エントリーとして書いておく。 さくらのVPSでサーバ立てたのは、既に書いたとおりなのだけど、iptablesでパケットフィルタリングかけて、fwanalogでその状況をチェックしていると、大量のUDPパケットをブロックしているのがわかったので、ちょっと調べてみたらところ、 i wondering about the broadcast on port 17500 (udp) in our network. Why broadcasting on udp 17500? « Dropbox Forums どうやら、Dropboxが同一LAN内にいるDorpboxとのsyncをするために、ブロードキャストに向けてUDPパケットをバラ撒いて、その存在を見つけようとしているらしい・・・。 「適当なサーバにDorpbox入れておけば、外出先でも自宅でも会社でも、ネッ
yebo blog: 日本周辺の国際海底ケーブルの損傷状況
2011/03/15 日本周辺の国際海底ケーブルの損傷状況 GigaOMによれば、東北・関東大震災は日本周辺の海底ケーブルに損傷を与えたとの事だ。調査会社TeleGeographyによれば、以下の海底ケーブルは障害で使えなくなっているそうだ。APCN 2 (pdf)East Asia Crossingの一部 (PacNet)Japan-USケーブルPC-1のいくつかの部分 (PC-1 WとPC-1 N)これらのほとんどは陸揚げ局が地震と津波の影響を受けた阿字ケ浦あるいは北茨城になるとのこと。東京南部を陸揚げ局とするケーブルは被害に遭わなかったため、全面停止には至っていない。但し、ダウ・ジョーンズによれば、ほとんどの会社は問題を修理するのは難しいとしている。JPNAPのトラフィックが通常より少ないのはこの影響だろうと結んでいる。KDDIはJapan-USケーブルが壊れて、信号を送出できないN
「世界初」、NECがOpenFlowスイッチをついに製品化
NECは2011年3月9日、ネットワーク制御技術「OpenFlow」を実装したスイッチ「UNIVERGE PF5240」と、制御用の専用装置「UNIVERGE PF6800」を発表した。5月上旬から出荷を開始する。 NECでは、OpenFlowを採用したスイッチ(UNIVERGE PF5240)を「プログラマブルフロー・スイッチ(PFS)」と呼ぶ。PFSでは、現行のレイヤー2/レイヤー3スイッチが担う経路制御などの処理を分離し、「プログラマブルフロー・コントローラ(PFC)」という外部の制御装置で実行できるのが特徴だ(写真1、2)。こうした構成を採ることで、ネットワーク機器を一元的に制御したり、トラフィックの種類によって構成を変えたりするなど、ネットワークを柔軟に運用できるとしている。 NEC執行役員の保坂岳深氏(写真3)は、「データセンター内では仮想化技術の発展によって、サーバーやストレ
全インターネットを遮断できるサイバー兵器
それは全インターネットを遮断できるサイバー兵器で、今ある防衛では止めようがない。 ―と、これを開発したミネソタ大のマックス・シュハード(Max Schuchard)氏と同僚のみなさんは言ってます。 でも大丈夫、まだ壊す気はないそうですから。この研究成果をもとに防衛改善を呼びかけているだけですよ。 シュハード氏が考えたのは、インターネットの構造そのものを逆手にとってインターネットを潰す新たな攻撃手段です。 ネットでは毎分何百もの接続ポイントがオフラインになるけど、ネットはそれを迂回するので、誰も気づきませんよね。ああいうことが可能なのも、インターネットを構成するもっと小さなネットワーク ―自律システム(autonomous systems、AS)と呼ぶ― がルータ経由で互いに交信し合っているから。ある通信パスが変わると、近くのルータがボーダー・ゲートウェイ・プロトコル(BGP)というシステム
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
