Route 53 Resolver DNS Firewall の現実的な設定を考える - 電通総研 テックブログ
こんにちは。X(クロス)イノベーション本部 ソフトウェアデザインセンター セキュリティグループの耿です。 Route 53 Resolver DNS Firewall を使ってみた話です。VPCのセキュリティグループや AWS WAF と比較すると話題になることが少ないサービスですが、簡単に導入でき、多層防御の手段の一つとして有効であると感じたため、使ってみた際に考えた現実的な設定方法を書き残したいと思います。 Route 53 Resolver とは Route 53 Resolver DNS Firewall とは フェールクローズとフェールオープン Route 53 Resolver DNS Firewall で防げるもの、防げないもの 準備:Resolver Query Log の出力 準備:サブスクリプションフィルターで Alert / Block ログを通知する 基本編:拒否リ
サブドメインをユーザーホスティングサイトに使うときのパターン(Same Origin/Cookie/Public Suffix List)
README.md サブドメインをユーザーホスティングサイトに使うときのパターン hoge.example.com でユーザが作成したサイトをホスティングして、任意のJavaScriptを実行できる状態にしたいケース。 サブドメインを分けることで、Fetch APIなどはSame Origin Policyを基本にするため、別のサブドメインや example.com に対するリクエストなどはできなくなる。 一方で、CookieはSame Origin Policyではない。 デフォルトでは、hoge.example.com から example.com に対するCookieが設定できる。 これを利用したDoS(Cookie Bomb)やこの挙動を組み合わせた別の脆弱性に利用できる場合がある。 The Cookie Monster in Your Browsers - Speaker Dec
Google Apps から徐々に脱却 その2 Fastmailへの移行
Google Appsを削除 先日Google Appsから脱却するためにDomainを移管したという話を 書きました が、その後結局、Google Apps自体を削除しています。 その際、一番問題になるのは過去のメールの移行ですが、今回は Fastmail に移行しました。 IMAPだと2つアカウント作ってドラッグでコピーしていくだけなので 簡単ですね。 Fastmailとは Fastmail とはもともとは1999年にオーストラリアで設立された会社で、早くからIMAPを サポートした安定した高速なメールサービスでした。 2010年にOperaに買収されました が、その後 現在はまた独立した会社に戻っている ようです。 Opera傘下なら赤い国の会社 の傘下ということなので、個人のメールをあずけるのはためらっていたところです。 Fastmailの使用歴は、かれこれ10年以上です。今はなく
Amazon Route 53 に登録できる最上位ドメイン - Amazon Route 53
汎用の最上位ドメインおよび地理的な最上位ドメインの次の一覧は、Amazon Route 53 でドメインを登録するために使用できる最上位ドメイン (TLD) を示しています。 Route 53 によるドメインの登録 TLD レジストリでは、一部のドメイン名に対して特別料金またはプレミアム料金を設定しています。Route 53 を使用して、特別料金またはプレミアム料金が設定されたドメインを登録することはできません。以下のリストには、Route 53 を使用して登録できる TLD が含まれています。TLD が含まれていない場合は、Route 53 でドメインを登録することはできません。 Route 53 へのドメインの移管 次の一覧に TLD が含まれている場合は、Route 53 にドメインを移管できます。TLD が含まれていない場合は、Route 53 にドメインを移管することはできません
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
