続々、Publickeyが受けたDDoS攻撃。DDoS対策に効果を発揮した設定紹介編

2024/04/04 174 users Publickey CloudFlare DDoS攻撃 強化

3月12日火曜日に始まったPublickeyへのDDoS攻撃に対して、これまでサーバの強化、Cloudflareの導入とDDoS対策のための設定を行ってきました。 その結果、3月24日日曜日の夜に始まり3月27日水曜日の朝まで3日間連続で続いたDDoS攻撃のあいだもWebサイトの閲覧と記事更新などを問題なく行える状態となり、DDoS攻撃がWebサ... 続きを読む

ブラウザからDBに行き着くまでただまとめる

2024/03/31 378 users トランザクション プロトコル ブラウザ 負荷 データベース

はじめに あなたはECサイトのブラウザからデータベース(DB)に情報が行き着くまでにどんな技術が使われているか説明できますでしょうか？ どのようなプロトコルが用いられ、どの技術を駆使してサーバと通信しているのか、Webサーバでは何が行われ、どのようにして負荷が分散されているのか、トランザクションはどのように... 続きを読む

続、Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ

2024/03/20 125 users Publickey DoS攻撃 DDoS攻撃 経緯 火曜日

先週の火曜日、3月12日に始まったPublickeyへのDDoS攻撃は今週日曜日、3月18日日曜日の早朝を最後に収まったようです。この記事執筆時点でPublickeyのサーバは平常に戻っています。 この間、読者や広告を掲載いただいているお客様や代理店様にご不便やご心配をおかけし申し訳ありませんでした。 DoS攻撃とは、大量のトラ... 続きを読む

Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ

2024/03/14 129 users Publickey CloudFlare DoS攻撃 経緯

Publickeyのサーバは3月12日から14日にかけて何度もDoS攻撃を受けてダウンしていました。 その間、読者や広告を掲載いただいているお客様や代理店様にご不便やご心配をおかけし申し訳ありませんでした。 ひとまず現在までの状況と対応について報告したいと思います。 先に現状のみを報告すると、CloudflareのDDoS対策サ... 続きを読む

「世界サーバ投げ選手権」ドイツで開催　最大40人が参加

2024/03/04 275 users ドイツ 参加 開催 最大40人 賞品

WSTCはその名の通り「世界サーバ投げ選手権」だ。2024年の今回は最大40人が参加可能。一人につき2回までサーバを投げ、最も遠くに投げた人の勝ちという。上位3人には賞品もある。 イベントの公式サイトによれば、サーバを投げる競技はオランダにおいて約10年の歴史があるという。実際、過去の開催情報などを調べたところ... 続きを読む

一時間以上家を離れるとメールサーバがダウンする問題 - show log @yuyarin

2024/01/13 167 users yuyarin メールサーバ 教義 MacOS ＤＮＳ

自宅で運用されるメールサーバ 「WebとDNSとメールは自分で運用しなさい」「仕事で運用しているものを自宅で運用してはいけない」という教義に基づいて、我が家ではmacOSをサーバとしてWeb/DNS/メールを運用している。 このサーバにはMac Miniを使用しHeadless (ディスプレイを繋がない状態)で運用しているが、筐体が古... 続きを読む

メンテのいらないソフトウェア - 誰かの役に立てばいいブログ

2024/01/05 269 users メンテ ソフトウェア memcached yrmcds OSS

ソフトウェアエンジニアとして働き始めて 20 年以上になります。 元々ソフトウェアでいろいろ作りたくて就いた職業なので、結構な数のプロダクトを開発してきました。 私がメインで開発したもので OSS として出ているものでは、 yrmcds: memcached クローンで、レプリケーション機能などを持つ usocksd: SOCKS4/5 サーバ... 続きを読む

Ubuntu 22.04 LTS サーバ構築手順書

2023/12/29 306 users Ubuntu 22.04 LTS パケットフィルタ

0 issue "letsencrypt.org" 0 issuewild "letsencrypt.org" 0 iodef "mailto:yourmail@example.jp" §OS再インストール さくらVPSのコントロールパネルから、OSを再インストールするサーバを選ぶ。 www99999ui.vs.sakura.ne.jp §OSのインストール操作 Ubuntu 22.04 LTS を選ぶ。 OSインストール時のパケットフィルタ（ポ... 続きを読む

ブラウザでリロードしながらキャッシュの挙動を確認してる全ての開発者へ | blog.jxck.io

2023/11/05 939 users 挙動 jxck.io キャッシュ ブラウザ 全て

Intro こういうタイトルを付けるのはあまり好きではないが、あえてこのようにした。 「ブラウザでキャッシュがヒットしない」 以下は、 Web における Caching の FAQ だ。 サーバで Cache-Control を付与したのにキャッシュがヒットしない サーバで ETag を付与したのに If-None-Match が送られない サーバで Last-Modif... 続きを読む

10年前に「ムーアの法則が終わる」と言われた頃から現在までのサーバ進化の技術的模索を振り返る（前編）

2023/09/12 199 users ムーア 模索 法則 前編 先々月

先々月、あるサーバベンダ主催のイベントで、最近のサーバにおける技術トレンドを紹介して欲しいという依頼を受けて、過去10年のサーバ技術のトレンドを振り返るという講演を行いました。 ほぼ10年前は「ムーアの法則が終わる」と本格的に言われ始めた頃で、そこから実はさまざまな技術、例えばストレージクラスメモリや... 続きを読む

そあん（soan）：現代日本語を古活字（くずし字）に変換するサービス

2023/08/07 192 users soan そあん 描画 くずし字 他者

そあん（soan）は、現代日本語テキストを古活字（くずし字）に変換・描画・共有するサービスです。 古活字（くずし字）変換サービス サーバ共有型サービス 下のボックスにテキストを入力してください。テキストをサーバに送信して古活字（くずし字）画像を生成し、他者と共有できるようにウェブサイトで公開します。約15... 続きを読む

AWS、引退を迎えたサーバラックのサーバやスイッチを分解修理し、データセンターで再利用していることを明らかに。ハードウェアの製品寿命をできるだけ延ばすのが目的

2023/06/19 162 users ラック ネットワークスイッチ 一定 サーバラック 多数

Amazon Web Services（AWS）は世界中に大規模なデータセンターを展開しており、そこでは何十万台ものサーバやネットワークスイッチなどが稼働しています。 同社はそこで一定の時期を迎えて引退したラックに搭載された多数のサーバやスイッチを分解修理し、テストし、再びデータセンターで利用していることを明らかにしま... 続きを読む

postfixによる大量メール送信にまつわる問題と対処 - エムスリーテックブログ

2023/06/07 126 users SREチーム postfix エンジニアリンググループ 実際

【SREチーム ブログリレー2回目】 お疲れ様です。エンジニアリンググループ、コアSREの山本です。 前回ブログリレー1回目の記事で大量メール送信のために基本設定について書かせていただきました。 www.m3tech.blog 今回はそれを受けて構築したサーバで実際に発生したいくつかの問題、その問題への対処といったものを書... 続きを読む

新潟県の公文書データ10万件が消失　保守業者がテストなしで新機能追加し不具合に

2023/04/24 296 users 人為ミス 消失 保守 公文書管理システム 攻撃

新潟県は4月21日、サーバに保存していた公文書データ10万件が消失したと発表した。外部からの攻撃によるものではなく、システム保守業者の人為ミスが原因としている。 県は富士電機ITソリューション（東京都千代田区）が開発・保守を担う公文書管理システムを使用している。消失したのは同システムにおいて3月24日午後9... 続きを読む

NTT東西の「フレッツ光」大規模障害、原因は特定のサーバから届いた“特殊なパケット”だった

2023/04/03 229 users パケット アタック ＮＴＴ東西 フレッツ光 特定

4月3日の午前中に発生した「フレッツ光」と「ひかり電話」の障害ではNTT東日本、NTT西日本を合わせて最大約44万6000件に影響が出た。原因は新しい加入者装置に特殊なパケットが届いたこと。ただし「アタックである可能性は限りなく低い」としている。 障害が発生したのは午前7時10分ごろ。複数のNTT局舎内にある加入者収... 続きを読む

マストドンと改正プロバイダ責任制限法 鯖管が知っておくべき義務と権利 - ashphy's commit logs

2023/03/16 232 users マストドン Twitter 鯖管 加速 義務

概要 Twitterをイーロン・マスク氏が買収したこと*1により、マストドンをはじめとする分散SNSへアカウントを作る動きが加速*2しています。現在はサーバの処理能力についての話題が多いですが、人が増えればTwitterで起きていたトラブルが分散SNSでも起きるようになると思われます。 そこでこの記事では、分散SNS上でなに... 続きを読む

おうちの回線速度をお手軽に可視化してみよう | IIJ Engineers Blog

2022/12/21 201 users 回線速度 IIJ Engineers Blog 可視化 趣味

2018年新卒入社。名古屋支社にてSI中心にお仕事をするエンジニア。仕事ではサーバやミドルウェアを、趣味ではウェブやアプリを弄っています。 【IIJ 2022 TECHアドベントカレンダー 12/21（水）の記事です】 はじめに 名古屋支社の kmmt-t です。 今年の夏頃、インターネットの回線速度を測定するブームがありました。（... 続きを読む

【認証】JWTについての説明書

2022/11/20 179 users JWT JWT認証 ユーザ クライアント 認証サーバ

はじめに この記事を読んでいるあなたはJWTについて知っているだろうか？JWTは、認証されたユーザを識別するために最も一般的に使用される。JWTは認証サーバから発行されて、クライアント・サーバで消費される。 今回の記事では、Webアプリケーションの認証方法として最も利用されているJWT認証を簡潔に解説する。 本記... 続きを読む

matsuu(シン・ウー馬場ーイー2) on Twitter: "インフラエンジニアのためのLeetCodeのようなサイト。問題を抱えたサーバが与えられるので、ブラウザ上で開くターミナル操作で問題を解決する。1問

2022/10/29 329 users matsuu LeetCode シン・ウー馬場ーイー 模様

インフラエンジニアのためのLeetCodeのようなサイト。問題を抱えたサーバが与えられるので、ブラウザ上で開くターミナル操作で問題を解決する。1問やってみたけど体験良い。サーバはEC2で立てられてる模様。いいね / “SadSer… https://t.co/Cgh0mXrgkl 続きを読む

「ETC2.0」がサーバに送信している速度や位置情報、民間活用の動き始まる　トラック運行情報や保険にも

2022/10/24 147 users 民間 速度 国土交通省 無線通信 整備

「ETC2.0」がサーバに送信している速度や位置情報、民間活用の動き始まる　トラック運行情報や保険にも（1/3 ページ） ETC2.0が、位置情報や速度などを、国土交通省のサーバに随時アップロードしていることは意外と知られていない。この情報を民間が活用できる仕組みも整備が進んでいる。 高速道路の料金を無線通信で支... 続きを読む

Mikage Sawatari on Twitter: "今日もミュージックステーションでスマホ生投票、ってやってたのでソースを見たけど前と同じ。サーバに送信するコードはないし、コード作った人のレベル的に実装

2022/09/23 235 users 実装 ミュージックステーション ソース コード 投票

今日もミュージックステーションでスマホ生投票、ってやってたのでソースを見たけど前と同じ。サーバに送信するコードはないし、コード作った人のレベル的に実装できなさそうｗ 最初から１～３位は決まってるのだろうなぁ。自分の投票が反映される… https://t.co/LIAzchUrHE 続きを読む

Linux標的の新マルウェア「Shikitega」　「Shikata Ga Nai」でステルス攻撃

2022/09/11 101 users IoT metasploit AT＆T 米ＡＴ＆Ｔ 攻撃

AT&TのセキュリティラボがLinux標的の新マルウェア「Shikitega」を発見したと発表した。ポリモーフィックXOR加法的フィードバックエンコーダ「Shikata Ga Nai」（仕方がない）とMetasploitの「Mettle」を使って複雑な攻撃を仕掛ける。 米AT&TのセキュリティラボAlien Labsは9月6日（現地時間）、Linux搭載のサーバやIoT... 続きを読む

個人情報25万件がGoogle検索で丸見え、2年以上そのままに　企業向け研修サービスでトラブル、原因は調査中

2022/07/04 252 users 丸見え 漏えい トラブル リスクモンスター 原因

個人情報25万件がGoogle検索で丸見え、2年以上そのままに　企業向け研修サービスでトラブル、原因は調査中 リスクモンスターが、企業向け研修サービス「サイバックスUniv.」について、サーバに保存していた約25万人分の個人情報が、Googleで検索できる状態になっていたと発表した。一部情報は実際に漏えいを確認したとい... 続きを読む

小林 聡 on Twitter: "cookieは命名で失敗し「魔術的な」技術と勘違いされてる。実際はすごくシンプル。①サーバがSet-CookieヘッダでIDを通知する、②クライアントは以降CookieヘッダにそのIDを設

2022/06/03 200 users cookie 命名 クライアント 小林 シンプル

cookieは命名で失敗し「魔術的な」技術と勘違いされてる。実際はすごくシンプル。①サーバがSet-CookieヘッダでIDを通知する、②クライアントは以降CookieヘッダにそのIDを設定する、③それによりサーバはクライアントを… https://t.co/NxYz5UN9v6 続きを読む

1000万ユーザに耐えるサーバを作ってみた

2022/05/01 299 users Twitter GitHub DynamoDB APIサーバ

概要 スケーラビリティが高く1000万ユーザに耐えるAPIサーバを作成しました。TwitterのようなSNSです。 実装はGitHubで公開しています。 開発環境は次の通りです。 Node 16.14 Express 4.17.3 DynamoDB 2012-08-10 機能要件は次の通りです。 ツイート機能 ツイートに対してコメント機能 フォロー機能 タイムライン機能 ... 続きを読む