インターネット上の児童ポルノサイトへの接続を強制遮断するため、昨年4月に始まった「ブロッキング」に、早くもすり抜けの手口が横行している。 サイトアドレスを、「○○・co・jp」といった「URL」から、数字の羅列の「IPアドレス」に打ち直すだけ。「IP直(じか)打ち」と呼ばれるこの手口でブロッキングを免れ、違法DVDを販売するサイトは乱立しており、警察当局は児童買春・児童ポルノ禁止法違反容疑での集中摘発を検討している。 全裸の少女の写真の脇に「9歳」「11歳」などと記されたサイト。児童ポルノとみられるDVDが1枚650円で堂々と販売されていた。全国の警察が過去に摘発した“有名”な児童ポルノのタイトルも並び、「当店でそろわない商品はありません」とうたっている。 警察当局によると、サイトを運営するのは、数年前から首都圏を拠点に違法DVDを販売しているグループ。昨年のブロッキング導入後も数十のサイ
by Barney Moss 無料でSSL証明書を発行してくれることで、多くの自宅サーバーユーザーに重宝されている中国最大級の認証局「沃通(WoSign)」が、「偽物の証明書」を大量に発行していたことが明らかになりました。 The story of how WoSign gave me an SSL certificate for GitHub.com | Schrauger.com https://www.schrauger.com/the-story-of-how-wosign-gave-me-an-ssl-certificate-for-github-com Thoughts and Observations: Chinese CA WoSign faces revocation after possibly issuing fake certificates of Github,
図解で学ぶネットワークの基礎
ソフトバンクの約108億円賠償は二審判決で取り消し、日本郵政の請求は「理由なし」 2024.05.24
「Black Hat USA 2016」レポートの第1回記事では、NetBIOSの「BadTunnel」脆弱性を悪用する攻撃例として「WPAD(Web Proxy Auto-Discovery)」を組み合わせた手法が登場した。だが実は、このWPAD自体にも、未だ修正されていない別の脆弱性が存在する。 8月5日、Black Hatの講演で登壇した元トレンドマイクロのマキシム・ゴンチャロフ氏が、「badWPAD」と名付けられたこの脆弱性の実態調査結果を発表した。これを悪用すれば、ターゲットを攻撃者のプロキシサーバーに接続させることができ、フィッシングサイトへの誘導、偽の認証画面を使ったログイン情報詐取(中間者攻撃)、通信内容の監視など、幅広い攻撃が可能になる。 しかもゴンチャロフ氏の調査では、東京都が使っている多数のクライアントPCが、現在進行形でそのリスクを抱えていることも具体的に明らかにさ
CDNが単一障害点にならないようにするために ヌーラボでは 2010 年 Cacoo の商用サービスの開始に合わせて AWS における運用を開始しました。当時、運用環境として AWS を採択する決め手の一つになったのが CloudFront でした。その後も着々とエッジロケーションは増え、独自ドメインのサポートなど魅力的な機能も提供され、今ではヌーラボの全サービスの静的ファイルの配信で利用している、無くてはならないサービスとなっています。 その魅力の反面、CloudFront の障害は、アプリケーションそのものに問題がなくても、以下のような表示が崩れた画面が表示されて、ユーザが全くサービスを使えなくなるという、その影響が非常に大きいものです。また障害の原因が DNS やネットワークの経路における問題といった、私たちが直接解決しにくい領域にあることもしばしばです。 ただ、どんな事情であれ、障
China is now blocking all encrypted HTTPS traffic that uses TLS 1.3 and ESNI
How the top VPNs compare: Plus, should you try a free VPN? We tested the best VPN services -- focusing on the number of servers, ability to unlock streaming services, and more -- to determine a No. 1 overall. Plus, we tell you whether free VPNs are worth trying. Read now The Chinese government has deployed an update to its national censorship tool, known as the Great Firewall (GFW), to block encry
開発・運用の現場から、IIJのエンジニアが技術的な情報や取り組みについて執筆する公式ブログを運営しています。 こんにちは。IIJ Engineers Blog編集部です。 IIJの社内掲示板では、エンジニアのちょっとした技術ネタが好評となって多くのコメントが付いたり、お役立ち情報が掲載されています。 そんな情報を社内に留めておくのはもったいない!ということで、IIJ Engineers Blog編集部より、選りすぐりの情報をお届けします。 今回は、使わなくなったドメイン名はどのようにすればよいかを紹介します。 そのまま放置しておいてよいのか?(ダメ) 廃止すればよいのか?(もっとダメ) どういった対応を行えばよいのか? どうぞご覧ください。 終わったサービス・キャンペーンのドメイン名、放置されていませんか? ドメイン名を放置すると付喪神がやどり、ひとりでにサイトを公開したりメールを出し始め
AWS上のコンテナはネットワークをどう利用するのか? ポート番号の扱いとDNSの仕組みを中心に|ハイクラス転職・求人情報サイト AMBI(アンビ)
AWS上のコンテナはネットワークをどう利用するのか? ポート番号の扱いとDNSの仕組みを中心に AWS、そしてネットワークの基礎知識は、なんらかのサービスを開発する際に不可欠なものです。本稿では、コンテナを利用してWebアプリケーションを開発するとき、Webアクセスはどのような技術を用いて成り立っており、どういったことに注意する必要があるのか、といった入門的情報をAWSに務める菊池之裕さんに説明してもらいました。 みなさん、こんにちは。アマゾン ウェブ サービス ジャパン株式会社でシニアソリューションアーキテクト ネットワークスペシャリストを務めております、菊池之裕と申します。私は普段、ネットワークに関連したお客さまの技術的な導入支援や課題解決などの業務に従事しています。 読者のみなさんは、ネットワークについての基礎知識をどれくらい持っていらっしゃるでしょうか? 普段、主にWebアプリケー
スパムちゃんぷるー をご利用いただき誠にありがとうございます。 2008年10月のサービス開始以来、皆様にご利用いただきましたスパムちゃんぷるーですが 2013年5月31日を持ちましてサービスを終了させていただくことになりました。 ご利用いだいている皆さまにはご迷惑をおかけすることとなり、深くお詫び申し上げますとともに 長年ご愛顧いただきましたことにスタッフ一同、心より御礼申し上げます。 スパムちゃんぷるーをコメント投稿システムに組み込んでいただいている場合は サービス終了以降、投稿ができなくなってしまう可能性がございますのでサービス終了 までの期間でご対応いただけますよう宜しくお願い申し上げます。 スパムちゃんぷるー を長年ご愛顧いただきまして、誠にありがとうございました。 今後ともNHN Japanのサービスをよろしくお願いいたします。
DNSでの「浸透」は家電の文脈における「マイナスイオン」と同じような言葉だから使うのやめよう! - mura日記 (halfrack)
「後は DNS の浸透を待つだけ」とかよく聞きますが、 DNS という技術に「浸透」という単語は存在しません。 それどころか、以下の点において、理工系の人間なら誰でも血圧が上がる「マイナスイオン」と同等です。お近くにいる DNS エンジニアの血圧が上がるので使うの止めましょう!*1 定義が無い 技術的にツッコミどころ満載 専門家ではない人たちが雰囲気で使っている 「DNS はインフラ」ならともかく、多少なりとも DNS で飯食ってるエンジニアは使うのを止めよう! 「浸透」の正確な定義 DNS 関連 RFC のどこにも浸透という単語は出てこないですし、浸透という単語の定義についてまともに解説してる Web ページがあったら教えてほしいです。 「DNS 浸透」でぐぐってるだけで血圧上がってきますよ、うわぁぁぁぁ! 定義がない用語なので「浸透」を使うのはやめよう! 「浸透」の巷での定義 巷でよく
…すごい。 体感速度が目に見えるほど上がった。 ちょっと感動したので、すかさず記事にしておくー。 ※通信が早くなるだけで、起動とかは特に変わりません。 ほとんど設定不要だし、お手軽なのでとりあえず入れてみれば良いかと。Firefoxの通信関係をいじらずにデフォルトで使っている人はそうとう効果を実感できるのではないかと思います。 設定は拡張機能経由ではなくオプション経由で行う。 インストール時のデフォルトは、この『ターボ チャージャー』。 最大性能。RFC 仕様を超える設定でウェブサーバーへ接続します。 という文句がなにげに漢気だだ漏れってカンジです。 この拡張はページのレンダリング速度も測定できるので、 とりあえず比較のためにデフォルト時の性能を見てみます。 ノーマルモード時のMMトップページ読み込み速度。 ↓ターボチャージャーにしてみます。 若干はやくなっていますな。 ↓一回リロードする
YAPC::Asia 2015 http://yapcasia.org/2015/talk/edit/b335dee0-09ad-11e5-8d7a-67dc7d574c3a
CentOS flow-toolsの設定
ホーム CentOS6 OTRSのインストール CentOS6 VNC Serverのインストール CentOS6 iperfでスループット計測 CentOS6 IPv6アドレスの設定および無効化 CentOS6 IPv6のスタティックルートの追加 CentOS6 スタティックルートの追加 CentOS6 2TB以上のHDを使う カーネル起動の視覚化 カーネル起動オプション CentOS6 Quota CentOS6 Mondorescue CentOS6 NTP CentOS6 Kdump CentOS6 NIC Bonding CentOS6 SNMP Trap Manager CentOS6 ext4ファイルシステム CentOS6 yum CentOS6 リソース管理 CentOS6 iptablesによるパケットフィルタ CentOS6 Tripwire CentOS6 chkr
ソースコード共有ツールを運営する米GitHubは3月1日(協定世界時)、日本時間の3月1日午前2時21分~午前2時30分にアクセス不能、断続化が発生したことについて謝罪、説明した。原因はDDoS攻撃だったという。サービス上のデータに影響はなかったとしている。 ピーク時には1.35Tbpsのトラフィックが集中した。メモリキャッシュサーバ「memcached」を踏み台にした反射型攻撃で、1秒当たり1億2690万パケットが送られた。米Wiredによると、これは2016年10月の攻撃以来の、過去最大の攻撃という。 GitHubは、着信転送帯域幅が100Gbpsを超えた段階で、DDoS防御サービスを提供する米Akamaiにトラフィックを転送し、Akamaiがトラフィックを吸収し、攻撃を低減した。 同社は、今後ネットワークエッジをさらに強化し、トラフィック監視インフラを使ってDDoS低減プロバイダーの
4月23日(火)に開催された 「#ssmjp 2019/04 ~DNSの話を聞く会~」に「Outputなら任せてください枠」で参加しましたので、講演内容からとくにやばい(?)内容と思われる@tss_ontap(鈴木常彦=浸透言うな先生)の「黒塗りの DNS (萎縮編)」から、「共用レンタルサーバにおけるメールの窃盗」について紹介します。スライドは公開されています。 サマリ レンタルサーバーからメールを送信する場合、悪意の第三者に、特定のドメインに対するメールを横取りされるリスクがある 攻撃手法 攻撃者は、レンタルサーバーを契約(お試しなどでも可能)して、攻撃対象のドメイン名(ここではchukyo-u.ac.jp…中京大学のドメイン名を用いる)を登録する その際に、当該ドメイン名の権利を有している必要はない(権利があれば正当にメールを受信できるので攻撃の必要がない) これだけ なぜメールが横
「小悪魔女子大生の サーバエンジニア日記」があつい! この夏にネットで話題になった、「小悪魔女子大生のサーバエンジニア日記」というブログを知っているだろうか? 愛くるしいウサギやクマのイラストで、「SMTP-AUTH」などの説明をしてくれるものだ。遅ればせながら最近知り、打ちのめされてしまった。思わず取材に行った。 小悪魔はカワイイ。それが第一印象である。彼女がアルバイトをする株式会社ディレクターズを訪れると、社長の加藤慶氏に続いて、小悪魔が姿を現したのだ。笑顔の絶えない、女子高生と間違われそうな、いや、中学生と言われても納得しそうな、ホンワカした女の子である。 なぜこのような女子大生(3年生である)が、「サーバエンジニア日記」などというブログを書き始めたのか。加藤氏は語る。 「アルバイトにもひまな時間てありますよね。『好きなことしていいよ』というと、絵を描き始めたんです。それがなかなか上
こんにちはーむちょこです。 ずっと利用していたお名前.com をやめて、 Cloudflare Registrar にドメインを移管してみました。 背景に興味がない方は、目次から「移管手順」のセクションに飛んでください。 お名前.com をやめる理由 初めてドメインを取ったのがお名前.com でした。 たぶんその頃は日本語サイトでドメインを取ろうと思ったら真っ先に思い浮かぶのがお名前.com だったような気がします。 それからずーっとお名前.com を使い続けていましたが、その間サービスはいろいろと施策を打つわけです。メールたくさん送ってみたりね。 そうして蓄積されたちょっと嫌なイメージと、値上がりのお知らせと、他のサービスも使ってみたいという好奇心に駆られて今回やめてみることにしました。 Cloudflare Registrar を選んだ理由 とりあえず、エンジニアがたくさんいる com
自宅サーバにAdGuard HomeとTailsclaeを導入してあらゆる環境で広告ブロックする - 果報
はじめに 広告ブロック用DNSサーバのAdGuard Homeを自宅サーバに導入して、Tailscaleを有効にした全ての端末で広告を表示しないようにします。 github.com はじめに AdGuard Homeのインストール Tailscaleのインストール 動作確認 AdGuard Homeの追加設定 運用してみて 余談 追記(2024/2/4) ネットワーク構成としては以下になります。 類似のPi-holeと迷いましたが、デフォルトで日本語化されているのと、普段からAdGuardのChrome拡張機能を使ってるという理由でAdGuardを選びました。 また、前提として以下の環境で作業します。 自宅サーバ: Ubuntu 22.04 AdGuard Homeのインストール 更新の手軽さを考えてsnapでインストールます。 $ sudo snap install adguard-ho
舘岡さん(@iara)さんに、Amazon Web Services 実践入門を頂きました。ありがとうございます!! 早速読んでみましたが、実践入門という名前に違わず入門なのに実践的という内容にまとまっていました。その辺りは、著者陣の経験の深さがにじみ出ています。著者陣は、舘岡さんを筆頭に、今井さん、永淵さん、間瀬さん、三浦さん、柳瀬さんとAWS界隈のスーパースターたちです。それぞれの所属する会社は、日本で5社しかないAWSのプレミアパートナー、従来の情報システム部の常識をスーパーのパックの刺身のツマほどの価値しか認めず常に大胆かつ合理的な方法でAWSを利用し周囲を驚かせるハンズラボ、オンラインによる名刺管理という業界を作りリーダーとして君臨するSansanの中の人とAWSを知り尽くした人々によって書かれています。 Amazon Web Services 実践入門が実践的な理由 本書で取り
IIJ ネットワーク本部アプリケーションサービス部・(兼)社長室所属。 メールサービスの運用業務に従事し、日々世界の悪と戦う一児の父親。社内 Power Automate エバンジェリスト(自称)。M3AAWG member / openSUSE Users / WIDE Project メンバー。趣味は大喜利。はがき職人。 企業の情報システム部門でメールを担当されているみなさん、この問いに答えられる方は、どれくらいいらっしゃるでしょうか。 「そんなこと、気にしたこともない」という方も少なくないかもしれません。それもそのはず、これまで送信ドメイン認証を代表する SPF、DKIM は、送信者側が受信者側でどのように評価されたか知る術がありませんでした。ましてや、第三者の何者かが自社ドメインを勝手に使って誰かにメールを送っている、なんて知ることは不可能でした。 しかし、DMARC(RFC 74
米Googleは6月23日(現地時間)、ドメイン登録サービス「Google Domains」を開始したと発表した。まずは招待制βで、サービスのページから招待をリクエストできる。 同社は、「今や人々が企業の情報を得ようとしてまず探すのはWebサイトだが、驚いたことにスモールビジネスの55%はまだWebサイトを持っていない」とし、そうしたスモールビジネス(ショップやレストランなど、ローカルビジネスとも呼ばれるものを含む)をサポートする目的でGoogle Domainsを立ち上げたとしている。同社は最近、ローカルビジネス向けサービス「Google マイビジネス」を開始している。 Google Domainsではドメインの検索、売買が可能。 .com、.biz、.orgなどの他、gTLDの規制緩和後に承認された新gTLDも購入できる。ドメインの価格は年間12ドル(約1200円)で、プライベートレジ
IBM Global Innovation Outlook 2.0
IBMおよび日本IBMについて クリエイター、パートナー、お客様とともに、多様なテクノロジーと意見を組み合わせ、アイデアを成果に結びつける新たな方法を開発し、未来のビジネスを共創していきます。 最新の IBM ニュースを入手する 財務情報はこちら お客様の保有するシステムは、現代社会を支えています。そのシステムをより迅速に、より生産的に、そしてより安全なものにすることで、ビジネスが円滑に進むようにするだけでなく、より良い世界を作ることができます。 アービンド・クリシュナ 会長兼CEO IBM IBMのリーダーシップについて
無料ダイナミックDNS POP3, FTP, HTTP-BASIC etc... | 私的DynamicDNS MyDNS.JP
Welcome to MyDNS®JP We are Free and Easy to use Dynamic DNS! (DDNS) About Log In Welcome to MyDNS.JP MyDNS.JP is a Free Dynamic DNS(DDNS) that anyone can easily use. It can be used for various purposes such as Home Servers, Office Servers, WEBCAM and VPS. Whether you use the Free Sub-Domain provided by MyDNS.JP, or Original domain that you already have. And IPv4 address(A) and the IPv6 address(AAA
DynamicDNS Client Tool DiCE for Windows Version 1.59 FreewareVersion Download now!! 2006.2.25 (release.6) DynamicDNSサービスとは... インターネット上のDNSサーバーに、ホスト名(ドメイン名)を登録してくれるサービスです。 そして従来のDNSと違うところは、ホスト名に対するIPアドレスをいつでも自由に変更することが出来ることです。 現在では、DtDNS、DynDNS、HAMMERNODE、などの無料で登録してくれるサイトが数多くありますので、是非利用してみましょう。 DNS、DynamicDNS についての説明 DynamicDNSサービス アカウント作成要領 DynamicDNSサービスを利用すると... ダイヤルアップ接続ユーザーのように固定のIPアドレスを持っていなく
Intro 特別なドメインとして予約され、特定の用途で使用可能なドメインとして、 .example .localhost .test などがある。 localhost の Draft や、 gTLD である .dev が Chrome で Preload HSTS になったなどの動きを踏まえ、これらの意味や用途を解説する。 ドメインを利用する上での注意 ドメインは、レジストラなどを通じて取得するため、インターネット上では好き勝手に取得することはできない。 しかし、自分で設定可能な DNS や hosts ファイルなどを使えば、任意のドメインを任意のアドレスに解決させることができる。 例えば、自分が適当にリクエストのテストを行うためのドメインを hosts ファイルに設定し、ループバックアドレスに解決して流していたとする。 このドメインがたまたま実在するものだった場合、そのテストを他のユーザ
Subdomain Takeoverによる詐欺サイトへの誘導についてまとめてみた - piyolog
2020年7月までに国内外の複数のドメイン名が「Subdomain Takeover」とみられる影響を受け、当該サイトに接続した利用者が詐欺サイトに誘導される事象が発生しています。ここではこの事象に関連する情報をまとめます。 何が起きてるの? 誘導される詐欺サイトの一例 大手組織を含む複数のドメイン名において、検索サイトから接続した際に詐欺サイトへ遷移させる事象が発生していた。 各組織管理のサーバーやレジストラ、CDNサービスが直接被害を受けたのではなく、Subdomain Takeoverと呼称される手法により過去使用されていたドメイン名が狙われたとみられる。 どう対応すればよい? 不要なCNAMEレコードを削除する。 影響範囲は? 正確な被害状況は把握していないが、複数の国内外のドメイン名が影響を受けており、検索にかかるものだけでも100件以上をpiyokangoは確認(2020年7月
Apache httpd.conf の Allow from .. にコメントを書いてしまうとDNSの逆引きが行われてレスポンスが悪化するので注意の件 + コメントが書けるようになるパッチ - blog.nomadscafe.jp
Apacheのconfにコメントを書く際に、設定の後ろに書く事はできないのは知られているのかどうかよくわかりませんが、その通りです。例えば MaxRequestsPerChild 200 #少なめに これは syntax error になります % ./local/httpd/bin/apachectl -t Syntax error on line 12 of /Users/.../local/httpd/conf/httpd.conf: MaxRequestsPerChild takes one argument, Maximum number of requests a particular child serves before dying. よくやりがちなんですが、ドキュメントにも Directives in the configuration files are case-in
ポール・マクマホンはDoorkeeperの共同設立者であり、現在は同社代表を務めています。2010年9月からはTokyo Rubyist Meetupも主催しています。 今回のDoorkeeperの料金体系変更により、これまで無料だったサービスを有料でご利用いただくよう多くの皆さまにお願いすることになりました。最悪ですよね。かつて無料だったものにお金を払うなんて、決して嬉しいことではありません。それを知っていながら、なぜ今回の変更に至ったのか。その背景にある僕たちの考えを詳しく説明させてください。 まず最初にお伝えしたいことは、Doorkeeperはサービス継続のために必要な収益を十分に上げていなかったということです。Doorkeeperは、僕自身ともう一人の共同設立者であるミヒャエル、そしてパートタイムのサポートメンバーというごく少人数のチームで、少ないコストで動いています。前払いチケッ
President Joe Biden has vetoed H.J.Res. 109, a congressional resolution that would have overturned the Securities and Exchange Commission’s current approach to banks and crypto. Specifically, the resolution targeted the… How large a role humanoids will play in that ecosystem is, perhaps, the biggest question on everyone’s mind at the moment.
2005年に設立されたセキュリティ企業Haschek Solutionsの創設者であるオーストラリア人プログラマーのクリスティアン・ハスチェク氏が、仕事中に発見した謎のRaspberry Piについて、自身のブログにまとめています。 The curious case of the Raspberry Pi in the network closet https://blog.haschek.at/2019/the-curious-case-of-the-RasPi-in-our-network.html クリスティアン氏は父親と共にセキュリティサービスを提供するHaschek Solutionsという企業を運営しています。ある日、クライアントのオフィスで働いている父親から、「これは何?」というメッセージと共に、1枚の写真が送られてきます。 この謎のRaspberry Piは、クライアントの
Let’s Encrypt は無料でサーバー証明書を発行してくれる認証局です。2016 年のサービス開始以来、 急速に普及しています。 Let’s Encrypt の証明書発行には ACME プロトコルに対応したクライアントソフトウェアを使います。主要な ACME クライアントソフトウェアは ACME Client Implementations で紹介されています。Let’s Encrypt のサイトでは certbot というツールが推奨されているのですが、 このツールは Windows には対応していません。Windows 環境では win-acme (旧名 letsencrypt-win-simple) というツールが良く使われているようです。 私も、 これまで win-acme を使ってきたのですが、 先日、 ふとしたことで mod_md という Apache モジュールの存在を
Something went wrong, but don’t fret — let’s give it another shot.
日々是横着 - 「サーバ」に対する誤った認識
最近、常時接続というのが当り前になり、自宅サーバを立てることを 勧めるような書籍や Web ページが非常に多く出てきているので、 自分でもサーバを立ててみたいと思っている人を多く見受けます。 しかし、サーバを立てる際に気をつけるべきことを全く認識せずに 立てようとしている例も非常に多く見受けられます。 ここは、インターネットに公開するサーバを立てる際に一般の方が 勘違いしがちなこととそれに対する(私の個人的な)回答を、 世の中に溢れる「自宅サーバ立てよう!」系の書籍/Web ページには あまり書かれない 「自分でサーバを立てるのは大変だからやめよう!」 という視点で行い、 サーバ運営の現実をしっかり認識して頂くための ページです。 対象とする読者は基本的に 「サーバを自分で立てようと思っている人全員」で す。特に 「あまりコンピュータに詳しいわけじゃないけど、 なんだか自分で立てられるって
Netcraft
Resources Explore thought leadership, industry insights, and other resources related to cybercrime detection, disruption, and takedowns. Blog .zip TLD: six months on, and still rollin’ It has been six months since Netcraft first reported on abuse of the new .zip TLD, outlining the fraudulent activity ... Read More Learn More Blog November 2023 Web Server Survey In the November 2023 survey we recei
Microsoft Azure、DNSの設定変更に失敗して全世界的にサービス障害。日本は十連休中だったのが不幸中の幸いか
Microsoft Azure、DNSの設定変更に失敗して全世界的にサービス障害。日本は十連休中だったのが不幸中の幸いか Microsoft Azureは、2019年5月2日午後7時43分から午後10時35分まで(日本時間 2019年5月3日午前4時43分から午前7時35分まで)の約3時間、DNSの名前解決に問題が発生。 ほぼ全世界的に、Microsoft AzureをはじめOffice 365/Microsoft 365やMicrosoft Dynamicsなど同社サービスに対する接続ができなくなるという大規模な障害を起こしました。 この大規模障害の原因は、同社サービス用のDNSのメンテナンス作業のミスが原因だったと発表されました(中間報告の段階では既存のDNSからAzure DNSへのマイグレーション作業に失敗したと報告されていました。現在の報告では計画メンテナンス作業での失敗だとされ
ログイン - 技術情報Wiki
Site admin: tech_wiki PukiWiki 1.5.4 © 2001-2022 PukiWiki Development Team. Powered by PHP 8.2.19. HTML convert time: 0.002 sec.
こんにちは。インフラチームの ebisawa です。 独自に実装した DNS コンテンツサーバ PrimDNS をオープンソースとして公開させて頂きましたのでお知らせいたします。ご興味がありましたらぜひお試しいただければと思います。 グリー内では特に何もしなくてもなぜか各サーバの名前を DNS 解決できたり、その他いろいろなサービスが提供されています。今回公開させていただいた PrimDNS は、もともとグリーのインフラ内で利用されているものをベースに、一般の利用に向けてアレンジしたものです。 公開先はこちら → http://labs.gree.jp/Top/OpenSource/PrimDNS.html なぜ DNS DNS には、かつてより超定番の実装が存在しますが、何らかの理由でもっと他の選択肢もあるといいのに、と思われたことはないでしょうか。 特に DNS のようなインターネット
glibcの脆弱性対策(取り急ぎiptables/firewalldで叩き落とす!)for CVE-2015-7547 - Qiita
glibcの脆弱性対策(取り急ぎiptables/firewalldで叩き落とす!)for CVE-2015-7547LinuxSecurityiptablesfirewalldglibc はじめに glibcでヤバメな脆弱性キター! 「glibc」ライブラリに脆弱性、Linuxの大部分に深刻な影響 - ITmedia エンタープライズ Google Online Security Blog: CVE-2015-7547: glibc getaddrinfo stack-based buffer overflow CVE-2015-7547: Critical Vulnerability in glibc getaddrinfo - SANS Internet Storm Center Carlos O'Donell - [PATCH] CVE-2015-7547 --- glibc ge
尾藤正人です。 前回のエントリ ベンチャー流サーバ構築のススメ(ハードウェア編) では多くのコメント、トラックバック、ブックマークをしていただきました。ありがとうございます。僕自身多くのことで勉強になりましたし、新たな発見もありました。 技術は公開、共有して発展するものだと思っていますので、自分の無知をさらけ出すのを恐れずにいろいろ公開して、自分自身も成長していければと思っています。 今回はサーバ構築するときのトピックとして、どのようにネットワークを構築したかを書いてみます。 サーバ構築に限ったことではありませんが、重要なのは質を下げずにコストを下げることです。ネットワーク部分でお金がかかるのは回線ぐらいですから、ネットワーク周りで重要なのは人的コストを下げること、つまり管理コストを下げることです。 ・回線は2回線以上用意する 2回線以上用意するのは高可用性を確保するためです。通常は全ての
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
児童ポルノ遮断、「IP直打ち」ですり抜け横行 : 社会 : YOMIURI ONLINE(読売新聞)
中国最大級の認証局「WoSign」がニセの証明書を発行していたことが判明
東京都庁の通信内容がダダ漏れ危機?「badWPAD」脆弱性とは (1/2)
実践!ヌーラボサービスでの CloudFront の障害対策 | 株式会社ヌーラボ(Nulab inc.)
忘れ去られたドメイン名に宿る付喪神 | IIJ Engineers Blog
統合スパムフィルタ「スパムちゃんぷるー」のデータに基づくDNSBL(β)
Fasterfoxが最強すぎる件 - 真性引き篭もり
Consulと自作OSSを活用した100台規模のWebサービス運用
GitHubに過去最大級のDDoS攻撃 Akamaiの協力により約8分で復旧
鈴木常彦先生の「共用レンタルサーバにおけるメールの窃盗」の話を聴講した
「小悪魔女子大生のサーバエンジニア日記」があつい!|【Tech総研】
お名前.com から Cloudflare Registrar にドメイン移管した話
まさに実践入門!!「Amazon Web Services 実践入門」 - プログラマでありたい
どれくらい自社ドメインがなりすまされているか、ご存知ですか? | IIJ Engineers Blog
Google、ドメイン登録サービス(β)を開始 whois対策付きで年間12ドル
DiCE DynamicDNS Client (自宅でインターネットサーバー)
予約済みドメイン (.example, .localhost, .test) について | blog.jxck.io
主催者の皆さまにご利用料をお支払いいただく理由 | Doorkeeper
TechCrunch | Startup and Technology News
企業に仕掛けられた謎のRaspberry Piを追跡して実行犯を突き止めるまで
ApacheでのLet's Encrypt運用が簡単になりました
JavaScript is not available.
netgeek集団訴訟が問う「ドメイン代行業者」の責任 「違法行為の隠れみの」と訴え - 弁護士ドットコムニュース
DNS サーバ PrimDNS オープンソース公開のお知らせ | GREE Engineering
ウノウラボ Unoh Labs: ベンチャー流サーバ構築のススメ(ネットワーク編)