Published 2023/04/29 18:15 (JST) Updated 2023/04/29 20:29 (JST) 今年3月以降、企業や中央省庁、地方自治体のウェブサイトを狙った特殊なサイバー攻撃が頻発していることが29日、関係者への取材で分かった。大量のデータを送り付けシステム障害を起こすDDoS攻撃の一種だが、サイトの重要サーバーを狙った特殊な手法を使っていた。ほとんどは短時間で復旧した。 内閣サイバーセキュリティセンターは「G7広島サミット議長国として狙われている可能性があり、関係機関に警戒するよう注意喚起した」と話す。中京大の鈴木常彦教授は「本格的な攻撃の前の下調べの可能性がある」と分析している。 JR西日本は4月20日から21日にかけ、東京電力は22日にそれぞれ攻撃を受け、サイトがつながらなくなった。自治体では大阪府や愛知県、熊本県などが攻撃を受けた。奈良県は4月26
CloudflareやAppleなどが協力して新プロトコル「Oblivious DNS over HTTPS(ODoH)」を開発
CloudflareとAppleなどが協力して新しいDNSプロトコル「Oblivious DNS over HTTPS(ODoH)」を発表しました。ODoHを利用することで、これまでDNSリゾルバから確認できたクライアントの送信元IPアドレスを秘匿し、プライバシーを向上させることができます。 Improving DNS Privacy with Oblivious DoH in 1.1.1.1 https://blog.cloudflare.com/oblivious-dns/ Cloudflare, Apple and Fastly Create Improved, Private DNS https://www.webpronews.com/cloudflare-apple-and-fastly-create-improved-private-dns/ Oblivious DNS-ov
■概要 #OpRussia からの派生したオペレーション(以下、OP)として #OpRedScare というものが立ち上げられています。「Red Scare」とは、日本語にすると「赤狩り」となりWikipediaには以下のように説明されています。 赤狩り(あかがり、英: Red Scare)は、政府が国内の共産党員およびそのシンパ(sympathizer:同調者、支持者)を、公職を代表とする職などから追放すること。第二次世界大戦後の冷戦を背景に、主にアメリカとその友好国である西側諸国で行われた。 OpRussiaは、当初ロシアをターゲットとしていたOPでしたが、OpRedScare は、ロシアに加え、ベラルーシも含まれていることから別名とされているようです。状況の変化によって派生したものと考えらるため、実質的には、OpRussiaとして扱って問題ないかと思います。このOPにおいて共有されて
Useful utilities and services over DNS dns.toys is a DNS server that takes creative liberties with the DNS protocol to offer handy utilities and services that are easily accessible via the command line. Copy and run the below commands to try it out. World time dig mumbai.time @dns.toys dig newyork.time @dns.toys dig paris/fr.time @dns.toys Pass city names without spaces suffixed with .time. Pass t
2021年12月15日、JPドメイン名を管理運用する「株式会社日本レジストリサービス(JPRS)」が、恒例となっている2021年度版の「ドメイン名重要ニュース」を発表した。JPRSのドメインネームニュース担当者が選んだ今年の話題とは? 1位:DNSの運用ミスによる大手SNSなどで大規模障害が発生 今年の1位に選ばれたのは、SlackやFacebook(Instagram、Facebook Messenger、WhatsApp、Oculusを含む)という世界的なサービスで相次いだDNS障害の話題である。読者の中にも影響を受けた方が多いのではないだろうか。かく言う筆者も、それらの影響を受けた一人である。 Slackのケースにはいくつかの段階があるが、同社の公式ブログ[*1]を見る限り、いったん有効にしたslack.comゾーンのDNSSECを解除する際の判断にミスがあったようである。通常、DN
無料&オープンな証明書認証局Let's EncryptがDDoS攻撃を受け、約4時間半にわたってサービスのパフォーマンスが低下しました。 Title: Let's Encrypt's performance is currently degraded due to a DDoS attack ????: I know it is a big thing to complain about but why does the whole DNS lookup system require an invalid certificate? Because it seems too easy to get a certificate from a DNS provider that has…— hncynic bot (@hncynic) Let's Encrypt's performance is
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
フィッシングサイトを探す方法
はじめに インターネット上での不正なサイトに対する被害は年々増加しています。 特にフィッシングサイトは、誤って入力してしまうと個人情報の漏洩や財産の損失などの被害があります。 このようなフィッシングサイトを探すためには、便利なツールがいくつか存在します。 この記事では、フィッシングサイトを探す方法としてdnstwistを紹介します。 手法 フィッシングサイトは、正規のサイトと似た名前やアドレスを使って作られているものが多いです。 このような似た名前やアドレスを探すためには、正規のドメイン名を入力して、似た名前やアドレスを生成することができるツールが便利です。 Dnstwistの動作 dnstwistは、正規のドメイン名を入力して、似た名前やアドレスを生成することができるツールです。フィッシングサイトを探すためには非常に便利です。 dnstwistは、GitHubから無料でダウンロードするこ
いますぐ使う Mailgun - Qiita
Amazon SES はクラメソさんの初期構築の記事が充実してたり、オンプレなら Postfix 立ててな太古の記事がいくつも見つかりますが、 Mailgun や SendGrid の記事のググラビリティが低いように思いました。なので書いてみました。 私自身は、 自宅サーバーで Postfix & Dovecot を構築運用したことがある お仕事で Postfix リレーサーバー & Amazon SES にリレー を構築運用したことがある お仕事で Amazon SES から Mailgun に移行したことがある Mailgun以外の、SendGridとかMailChimpとか、お仕事では使ったことない くらいの人です。 Mailgun いいぞ 「いいぞ」を実感として持っているMailgunのいいところ。自前PostfixやAmazon SESとの比較を念頭に。 初期構築が簡単 アカウン
権威DNSをBIND->PowerDNS(on EC2)+Auroraへ再構成した話 - Pepabo Tech Portal
技術部プラットフォームグループのエンジニア、shibatchです。 最近カラーミーショップのDNSのサーバ引っ越し作業をおこないました。引っ越し先はAWSを利用したのですが、Route53ではなくあえてEC2+Auroraという構成にチャレンジしたのでご紹介します。なお、途中経過は以前GMOペパボエンジニア Advent Calendar 2020内のAWSでDNSをRoute53を使わずに構築するとして公開しました。無事完了したのでこの記事は最終的な構成について加筆・再構成したものになります。 まとめ(結果、どうなったか) 権威DNSサーバをプライベートクラウド内のBINDサーバからAWSのPowerDNS(on EC2)+Auroraへ再構成しました PowerDNSのRESTful APIを活用することで、バッチ処理でのZONE更新を廃止し、システムのデータベースに依存しない、シンプ
モダンなDNSの構成:IIJ DNSプラットフォームサービスのスゴいところ(第1回) | IIJ Engineers Blog
はじめに 先日、「IIJ DNSプラットフォームサービス」という新たな権威DNSサービスをリリースしました。プレスリリースはこちら。 そしたら、どーまえさんから「新サービスでやってるスゴいことについて記事書いてよ、それも主なものだけかいつまんで紹介するんじゃなくて細かいところまで全部!」とリクエストされました。「え、まじで全部書くんすか?!むっちゃ多いっすよ──。」 IIJのDNSサービスはかなり頑張ってるつもりですが、うちだけじゃなく、同業他社さんや、あるいは自前でDNSサーバを構築運用している企業さんにも頑張ってもらいたいんですよね。営業の立場からすると「ぜんぶIIJに任せてくれや」となるんでしょうけれど、売り文句にマルチプロバイダとあるように、IIJ単独じゃなくて複数のDNS事業者で同じゾーンを持つことで耐障害性を高めよう、ということも今回のサービスのポイントなのです。 IIJのサー
モダン実装でステキな DNS フルリゾルバ Knot Resolver を紹介するよ - NTT Communications Engineers' Blog
この記事は NTTコミュニケーションズ Advent Calendar 2021 23日目の記事です。 はじめに こんにちは。デジタル改革推進部の髙田(@mikit_t)です。 業務では社内向けのデータ分析基盤の設計・開発および運用を行なっています。 データドリブン経営を推進するため、社内に散らばる様々なデータを収集・蓄積。データサイエンティストはもちろんのこと、各部署でのデータドリブンな意思決定に貢献できるよう活動しています。 社内のデータ分析コンペティションの環境も我々の分析基盤上で開催しています。 今回はデータ分析については触れませんので、データ分析に興味がある方は 社内でデータ分析コンペティションを開催しました の記事を参照してみてください。 本稿では、オンプレでサーバ運用するにあたって必ず必要になってくる DNSフルリゾルバ のうち、比較的新しい実装の Knot Resolver
https://example.com/ example.com. IN HTTPS 1 svr.example.com. ; svr.example.com. IN A 192.0.2.1 ; IP IN AAAA 2001:db8::1 example.com. IN A 192.0.2.1 ; IP IN AAAA 2001:db8::1 ; CDN cdn.example.net. IN HTTPS 10 sv1.example.net. alpn=h3,h2 ech=abc … IN HTTPS 20 sv2.example.net. alpn=h3,h2 ech=xyz … sv1.example.net. IN A 192.0.2. 1 sv2.example.net. IN A 192.0.2.2 https://example.com/ ; Web CDN example
パブリックDNSサービス「Google Public DNS」で実験的に提供されてきた「DNS over HTTPS」(DoH)が、IETFの標準規格「RFC 8484」に完全対応した。
DNS権威サーバのクラウドサービス向けに行われた攻撃および対策 / DNS Pseudo-Random Subdomain Attack and mitigations
JANOG51発表資料 https://www.janog.gr.jp/meeting/janog51/dns/ 2017年のJANOG39にて弊社から「DNS権威サーバ向けのDDoS攻撃対策をした話~さくらインターネット編~」というプログラムを行い、実際に発生した障害やその後の取り組みを共有し、DNS権威サーバ向けのDDoS対策について議論いたしました。 それから5年経ちクラウドファースト、クラウドバイデフォルトなどと言われるようにクラウドサービス前提にシステムの構築運用がなされるようになり、DNSにおいても例外なくクラウドサービスが使われ、その重要度がますます高まっております。 その中で2022年にさくらのクラウドのDNS権威サーバサービスにDNS水責め攻撃が発生し、L7ファイアウォールの導入、dnsdistなどサーバ上のミドルウェアで攻撃を緩和する対策、またメトリクス取得の強化を行い
Firefox の通信キャプチャ シナリオ 1-1 の通信を確認します。 まずは最初の Web Browser → DoH リクエストです。 Host: TEST_SERVER Accept: application/dns-message Accept-Encoding: Content-Type: application/dns-message Content-Length: 128 Cache-Control: no-store, no-cache Connection: keep-alive Pragma: no-cache 0x00 0x00 0x01 0x00 0x00 0x01 0x00 0x00 | ....... 0x00 0x00 0x00 0x01 0x03 0x77 0x77 0x77 | ......ww 0x06 0x67 0x6f 0x6f 0x67 0x6c
米Googleは6月15日(現地時間)、ドメイン登録サービス「Google Domains」を売却すると発表した。事業はCMS(コンテンツマネジメントシステム)を手掛ける米Squarespaceが購入する。これにより、数百万の顧客が管理する約1000万のドメインがGoogleの手を離れるという。 2社間の取引は2023年の第3四半期(10~12月)に完了する予定。ユーザーは当面の間、Google Domainsからドメインを管理できるが、数カ月の移行期間の後はSquarespaceのアカウントの利用が必要になる。GoogleはSquarespaceへの移行について「可能な限りシームレスな移行を実現する」としている。 Squarespaceは取引完了後、1年間はサービスの価格を維持する方針。Googleは売却に伴う対応について説明するサポートページも公開している。 関連記事 Google検索
静的コンテンツのホスティングサービス「 Netlify 」では、無料枠の範囲で独自ドメインの利用が可能です。 今回は Netlify に独自ドメインを設定する方法 について解説したいと思います。 目次 目次 はじめに 簡単な流れ カスタムドメインの設定 Netlify での設定 DNS 設定 サイトチェック まとめ はじめに 本記事では、以下の記事で公開したページをベースに解説を進めていきます。 Netlify + GitHub 環境で簡単にサイトを公開する方法 まだ Netlify を利用していない、または、独自ドメイン設定用のサイトがない場合は、上記のページを参考にサイトを公開してください。 簡単な流れ 本記事では、以下のような流れで解説を進めていきます。 Netlify でドメイン追加設定 DNS プロバイダで CNAME レコードを追加 サイトチェック まとめ それでは、早速、Ne
17年も前からMicrosoftのWindows DNSサーバに存在していたという極めて深刻な脆弱性が、7月の月例セキュリティ更新プログラムで修正された。それと前後してSAPやOracleといった大手の製品でも、管理者特権を奪取されかねない脆弱性が修正されるなど、今月は企業や組織に重大な影響を及ぼすネットワーク関連の脆弱性が相次いで発覚している。 Windows DNSサーバの脆弱性(CVE-2020-1350、別名「SIGRed」)は、イスラエルのセキュリティ企業Check Pointが発見して5月にMicrosoftに報告していたもので、Windows Server 2003~2019までのバージョンに存在する。危険度は共通脆弱性評価システム(CVSS)で「10.0」と最も高い。 Microsoftによれば、この脆弱性は「ワーム可能(Wormable)」、つまり、マルウェアに悪用された
GoogleやIBMなども利用するDNS転送ソフト「Dnsmasq」にDNS乗っ取りを可能にする脆弱性「DNSpooq」が報告される
オープンソースのDNS転送ソフトウェアである「Dnsmasq」で7つの脆弱性が見つかりました。Dnsmasqは大手メーカーに採用される人気ソフトウェアですが、発見された脆弱性が攻撃者に利用されれば、ユーザーが無意識のうちに悪意あるウェブサイトにリダイレクトされ情報流出につながるほか、DoS攻撃のターゲットになる可能性があるとのことです。 DNSPOOQ - JSOF https://www.jsof-tech.com/disclosures/dnspooq/ DNSpooq bugs let attackers hijack DNS on millions of devices https://www.bleepingcomputer.com/news/security/dnspooq-bugs-let-attackers-hijack-dns-on-millions-of-devices
Oracle Cloudが全世界でダウン、約1時間半で復旧
Oracleのクラウドサービス「Oracle Cloud」が一時的に全世界でダウンしました。この事象は発生から約1時間30分後に復旧したことが報告されています。 OCI Status - Networking Infrastructure | Multiple Regions | CN-74663 https://ocistatus.oraclecloud.com/incidents/qjxllgkywysj It happens to the best of them eventually... @OracleCloud DNS/DynDNS worldwide outage taking down thousands of enterprise websites. pic.twitter.com/rYlOJi7rFU— ♛DowntownRob♛ (@DowntownRob) 日本時間
Photo by Uzoma Ozurumba, CC BY-SA 4.0, no changesI’m generally a big fan of encrypted DNS for the security it provides with negligible performance impact. But I recently found out the hard way that DNS over TLS/HTTPS can deadlock with Network Time Protocol (NTP) on embedded devices without a battery-backed real-time clock. Many low-cost routers lack a battery for keeping time during power loss. Af
神奈川県公立高等学校入学者選抜インターネット出願システムの稼動状況について、障害等により、システムが利用できない場合は、こちらでお知らせします。(お知らせ期間:令和6年1月4日(木曜日)~3月15日(金曜日)) 出願システムの操作、画面に関するお問合せ先 神奈川県公立高校インターネット出願 ヘルプデスク 電話:050-3501-6252 期間:令和5年12月1日~令和6年3月8日 9時~17時(土曜日、日曜日および祝日を除く。) 令和6年2月7日21時30分掲載(最終報) 入学者選抜インターネット出願システムにおいて、@gmail.comのメールアドレスに出願システムからのメールが届かない不具合については、解消しました。 概要 これまでの調査の中で、Gmailのガイドラインに則った設定変更を行い、本日までに@gmail.comのメールアドレスが支障なく利用できることを、グーグルの協力の下確
RubyKaigi 2023でのセキュアなDNSリゾルバの運用 ― DNS-over-HTTPSとDDR - KMC活動ブログ
こんにちは,id:hanazukiです.いよいよ明日からRubyKaigi 2023が始まりますね.私は昨日から松本入りして,今日は会場の設営をやっていて,ちょうどいま(17:00),お昼休憩をとっています…….会期が終わったあとにまとめを書こう〜なんて思っているとたいていそのまま忘れてしまうので,今年は準備と並行して記事をしたためている次第です. 私は,RubyKaigiで来場者向けに提供しているWi-Fiの構築・運用を2017年から手伝っています.毎年おなじことをやっていてもおもしろくないというか,だんだんとやることが目減りしてしまいますよね.今年は何か新しいことをできないかと考えて,RubyKaigi会場ネットワークのDNSリゾルバをDNS-over-HTTPSに対応させることにしました. この記事では, DNS-over-HTTPSが普通のDNSとはどう違うのかを見てから, Rub
Cloudflare Accessで明日から必要なオンプレとクラウドへのリモートアクセス環境をいますぐ構築する | DevelopersIO
ベルリンのしがひです。COVID-19渦はヨーロッパにも広がり、いくつかの自治体で地域封鎖などの緊急防疫が実施されています。 日本では通勤時の混雑と密集がハイリスクであること、また安倍首相が今週からの学校閉鎖を要請するという発表を行ったことで会社員の在宅勤務の必要性がますます高まり、Slack、Zoomといったリモートワークツールへ注目が集まっています。 しかしながらリモートワークはコミュニケーションに使用するツールのみで事足りるものではなく、業務システムやドキュメントへのアクセスが安全に確保されていることが必要で、実際のところ、全社員にこういったリモートアクセス環境を用意することへのハードルが高いのではないでしょうか。 今回はオンプレ、クラウドにあるシステムへのリモートアクセスを即興で構築する方法を実践します。差し迫ったリモートワーク対応のヒントになればと思います。 VPNを構築している
VerisignのCSO Applied Research部門の主任エンジニアであるMatthew Thomas氏は、APNICのブログで、DNSルートサーバーのトラフィックの半数は、Chromium系ブラウザから出ている大量のクエリが原因であると指摘する(APNIC、ZDNet)。 Chromiumには初期の頃から、ユーザーがウェブサイト名、URL、または検索語を入力できるアドレスバーの機能が存在していた。しかしアドレスバーには、入力された単語を検索語として扱うのか、URLとして扱うのかといったインターフェースとして問題があるという。通常は「marketing」と打ち込めば検索語として扱われる。しかし「もしかして http:// marketing」というようにURLではないかとして判断する挙動を見せるときも多い。 この原因はChromiumがネットワークを信頼しているかどうかにあるとい
SAD DNS Explained
This week, at the ACM CCS 2020 conference, researchers from UC Riverside and Tsinghua University announced a new attack against the Domain Name System (DNS) called SAD DNS (Side channel AttackeD DNS). This attack leverages recent features of the networking stack in modern operating systems (like Linux) to allow attackers to revive a classic attack category: DNS cache poisoning. As part of a coordi
Dansk Deutsch English Español Français Hrvatski Italiano Magyar Nederlands Polski Português (BR) Português (PT) Română Slovenčina Slovenščina Srpski Suomi Tiếng Việt Türkçe Český Русский Українська 中文 (简体) 中文 (繁體) 日本語 한국어
QUIC とは QUIC は、今年 5 月に RFC 9000 や他いくつかの RFC によって標準化された、次世代のインターネットにおける通信プロトコルです。HTTP/3 では、この QUIC を下位層として使うことになっており、今後のより高速なインターネット通信において QUIC の占める役割は非常に大きなものとなるでしょう。 QUIC is now RFC 9000 | Fastly この記事では、QUIC による通信が始まる第一歩であるところの、Initial packet を Ruby で受けとってみることにします。 はじめに この記事内では、いくつかの外部の記事を参照しています。それらは QUIC の、ある時点での draft を参考に書いてあるものもありますが、この記事では RFC となった QUIC version 1 に対しての内容となります。 記事内の誤り、誤字脱字等は
Cloud Storageを使ったカスタムドメインでHTTPSのSPA環境を構築する #gcp | DevelopersIO
はじめに こんにちは、中村です。Cloud Storageを使ってカスタムドメインでHTTPSのSPA環境を構築します。今回はRoute53で管理しているドメイン、SSLはGoogleマネージドのSSL証明書を利用します。 Search Consoleでドメインの所有権確認 この操作はGCPと同じGoogleアカウントで行ってください 静的ウェブサイトのホスティングにあたりドメイン名を持つバケットを作成しますのでまずは利用するドメインの所有権確認を行います。Google Search ConsoleでDNSレコードでの所有権の確認の指示を元に実施します。ドメインでドメイン名を入力し続行をクリックします。 表示されるTXTレコードを利用するドメインのDNSプロバイダにて登録し確認をクリックします。 確認トークンが見つからない場合はエラーが表示されます。後ほど確認しましょう。 成功すると下記の
ウェブブラウザのFirefoxを開発するMozillaは、以前からブラウザによるDomain Name System(DNS)との通信を暗号化してプライバシーを強化する「DNS over HTTPS(DoH)」を実装する計画を進めてきました。2020年2月25日、Mozillaは今後数週間で、アメリカ国内のFirefoxユーザーに対してDoHをデフォルトで有効にすると発表しました。 Firefox continues push to bring DNS over HTTPS by default for US users - The Mozilla Blog https://blog.mozilla.org/blog/2020/02/25/firefox-continues-push-to-bring-dns-over-https-by-default-for-us-users/ Fire
Windowsには、ドメイン名を含むローカル「ホスト」ファイルと一致する IP アドレスが含まれており、IP ネットワーク上のホストを識別して見つけるためのマップとして機能します。 Web サイトにアクセスするたびに、コンピューターはホスト ファイルを最初にチェックして、接続先の IP アドレスを確認します。 情報が存在しない場合、インターネット サービス プロバイダーは、サイトを読み込むリソースの ドメイン ネーム サーバー (DNS) を調べます。 Hosts File Editor は、ホスト ファイルを編集する便利な方法を提供します。 これは、Web サイトを新しいホスティング プロバイダーまたはドメイン名に移行します。これには、24 ~ 48 時間のダウンタイムが発生する場合があります。 ホスト ファイルを使用して、ドメインに関連付けるカスタム IP アドレスを作成すると、新しい
Facebookと.clubドメインのDNS障害からレジストラとして学んだこと - Value Note - わかる、なるほどなIT知識。
本記事では、ドメイン管理者の観点から今回のFacebookと.clubドメインの障害を整理したいと思います。 10月5日に発生したFacebookの不具合は、世界中で6時間以上主要SNSの利用が不可能になるというこれまで経験のない規模の影響をもたらし、大きな注目を集めました。 またFacebookの件ほど話題となった訳ではありませんが、10月7日21時頃より、.clubドメインでも障害が発生しました。 この障害によりご迷惑をおかけしたお客様には、ドメインレジストラとして深くお詫び申し上げます。 参考URL FACEBOOK Engineering: https://engineering.fb.com/2021/10/04/networking-traffic/outage/ GoDaddy Registry ツイート: https://twitter.com/GoDaddyRegistr
The GNU Name System
The GNU Name System Abstract This document provides the GNU Name System (GNS) technical specification. GNS is a decentralized and censorship-resistant domain name resolution protocol that provides a privacy-enhancing alternative to the Domain Name System (DNS) protocols.¶ This document defines the normative wire format of resource records, resolution processes, cryptographic routines, and security
Google ChromeやEdge、FirefoxなどのWebブラウザーを利用してWebサイトを閲覧したり、メールの送信先をアドレスで指定したりするときに欠かせないのがDNS(Domain Name System)だ。URLやメールアドレスに含まれるドメインからサーバーのIPアドレスを調べる「名前解決」に使う。 DNSサーバーには、名前解決に使うアドレスを示すレコード(AやAAAA)やメールサーバーのホストを示すレコード(MX)のほかに、メールのセキュリティー機能などに使うテキスト情報のレコード(TXT)、特定の用途(プロトコル)に使うホスト名やポート番号などを示すレコード(SRV)などが登録されている。このDNSに新しいレコード「HTTPSリソースレコード」が追加され、利用される機会が増えている。 インターネットイニシアティブ(IIJ)が調査した結果によると、同社のDNSサーバーへの問
The latest news and insights from Google on security and safety on the Internet
[アップデート] VPC からのアウトバウンド DNS クエリをフィルタリング。Amazon Route 53 Resolver DNS Firewall がリリースされました。 | DevelopersIO
本日のアップデートで Route 53 Resolver に新たな機能として DNS Firewall が追加されました。 Introducing Amazon Route 53 Resolver DNS Firewall DNS Firewall? DNS Firewall は VPC からのアウトバウンド DNS リクエストを保護します。保護方法の例としては以下のとおりです。 特定のドメイン名以外の名前解決をさせない 不良と判別されているドメイン名の名前解決をさせない これらの方法により、DNS の侵害やマルウェア感染により、ユーザーの知らないところで悪意のあるサイトへ誘導されるような攻撃から保護することが可能になりました。 管理方法 DNS FIrewall は AWS Firewall Manager を使用して AWS Organization 内のアカウント全体で一元的に設定、
![[アップデート] VPC からのアウトバウンド DNS クエリをフィルタリング。Amazon Route 53 Resolver DNS Firewall がリリースされました。 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/5a2dce04d7304309f65cbf2068ac05e998abe8ee/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-route-53.png)
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
G7前にサイバー攻撃が頻発 特殊な手法、企業や官庁に | 共同通信
「HTTPSリソースレコード」を使うと何がうれしいのか? その効果への期待と現実を解説【Internet Week 2021】
ロシアとベラルーシに向けられたアノニマスによるオペレーション #OpRedScare メモ
Useful utilities and toys over DNS
DNSの設定ミスで大規模障害、会合のオンライン化など2021年の「ドメイン名ニュース」 (1/2)
無料SSL証明書の「Let’s Encrypt」がDDoS攻撃を受けてパフォーマンスが一時低下
Secure DNS によるプライバシーの高い安全なウェブ ブラウジング
WebサーバのDNSへの登録方法が変わるよ - JANOG48 LT
GoogleのパブリックDNSサービス、「DNS over HTTPS」の正式リリースを発表
DNS over HTTPS(DoH)の気になる Web Browser 実装を確認
Google、ドメイン登録サービスを手放す 約1000万ドメインが他社に
Netlify に独自ドメインを設定する方法 - mlog
「次のサイバーパンデミック」に警戒、危険度最高の脆弱性が相次ぎ発覚
「BIND 9」にリモートから悪用可能な複数の脆弱性
Encrypted DNS + NTP = Deadlock
神奈川県公立高等学校入学者選抜インターネット出願システムの稼動状況について
DNSルートサーバへのアクセスのうち、45.80%はChromiumの検索仕様による無駄な通信だった | スラド IT
自分の広告ブロックDNSサーバーを作ろう | AdGuard DNS
QUIC の Initial packet を Ruby で受けとる | うなすけとあれこれ
ついにFirefoxがDNSとの通信を暗号化する「DNS over HTTPS」をデフォルトで有効にすると発表
使い終わったドメイン名が狙われている――DNSの設定ミスに付け込む攻撃「DNSテイクオーバー」とは【Internet Week 2020】
PowerToysWindows 用の Hosts File Editor ユーティリティ
「HTTPSレコード」が技術標準のRFCに、高速通信を普及させる起爆剤となるか
DNS-over-HTTP/3 in Android