Illustration credit: www.vecteezy.com medium.com 10年以上も前から存在するDNS Rebindingという攻撃をご存知でしょうか? 最初は2007年に公表され、日本でもBlack Hat Japan 2007で金床(かなとこ)氏により「DNS PinningとソケットAPIについて」というタイトルで発表されました。 Brannon Dorsey氏が先日投稿した記事によると、この手法を使ってプライベートネットワーク上のIoT機器やルータを、攻撃者が自由自在コントロール出来るようになってしまうのです。 ですが、一体DNS Rebindingとは、どのような攻撃なのか説明できますか? この記事では、Brannon Dorsey氏が発見した攻撃手法について、以下の順に説明していきます。 DNS Rebindingとは DNS Rebindingを活
Amazon Route 53のALIASレコード利用のススメ | DevelopersIO
よく訓練されたアップル信者、都元です。 Amazon Route 53は、AWSが提供するDNSサービスです。通常、ドメインを取得すると、ドメインレジストラからDNSがサービスで提供されることが多いと思います。費用は大抵ドメイン代に含まれていて、追加費用は無いことが多いです。しかしAWSで利用するドメインは、下記のような理由から、ドメインのオマケで付いてくるDNSではなく、Route 53を利用するメリットが大いにあります。 無料じゃないとは言え、とにかく安い。Route 53のコストが月10ドル超えるような人気サービスを作れたら勝ち組です。 プログラマブルである。レコードの定義と書き換えをスクリプトで実行できる。デプロイの自動化に寄与。 CloudFormationからレコードの定義と書き換えができる。まぁ↑とほぼ同じことを言ってますが。 SLAは100%(!?) ELB, CloudF
ども、大瀧です。 ここのところ新機能を追いかける記事ばかりだったので、今回は少し毛色の異なるノウハウ系を書いてみます。 負荷テストの前置き(読み飛ばし可) 「Webサイトがテレビ番組で紹介されることになった!大幅なアクセス増がやってくる!」という場合に、ロードバランササービスのElastic Load Balancing(ELB)やCDNのCloudFrontなどスケールするサービスを組み合わせ乗り切るというのは、クラウドらしい柔軟性の高さを活かせる典型な例かと思います。実際、弊社の事例でも多くのお客様に提供し、ご好評をいただいています。 これらのサービスを構成するにあたり、実際のアクセス増に耐えられるか試すため負荷テストを実施することも多いと思いますが、大規模なケースになってくると難しいのが負荷テストを実施するマシンの確保です。これについてもAmazon EC2であれば、Auto Sca
zenback の読み込みコードが非同期化され、かつ 平均20%+の速度アップが図られた そうで、ユーザーとしては嬉しい限りです。 zenback に限らずソーシャルメディアの導入は、必然的に外部サービスを多用することになります。どのサービスも、スクリプトや画像、トラッキング用コードなどのリソースを、その特性に合わせて 2〜4 程度のホスト/ドメインに分散させているのが普通です。 こういった分散化は並列に読み込みめるリソース数を増やし、クッキーのあり/なしを区別できるので高速化に寄与します。が、利用するサービス数が多くなると、いわゆる「DNS ルックアップ」にかかる時間が無視できなくなり、さすがにデメリットの方が目立ってきます。 例えば本サイトの場合、最終的に25以上の異なるホスト/ドメインから 有象無象 のリソースを読み込んでいるのですが、「DNS ルックアップ」の合計だけで1秒を超える
Dozensサービス終了のお知らせ 長年ご愛顧いただきました、当サービス「Dozens(ダズンズ)」は、2019年11月30日(土)を持ちまして、全てのサービス終了させていただきました。 ご利用いただきましたお客様には日頃より当サービスをお引き立ていただき、誠にありがとうございました。 なお、運用中のDNSサーバー※1に関しましては、2019年11月30日(土)以降弊社任意のタイミングで完全停止とさせていただきます。 現在も当サービスのDNSサーバーをご利用されているお客様に置かれましては、サービスの完全終了までにご利用のドメインレジストラ様にて必要なお手続きを行っていただきますよう重ねてお願い申し上げます。 ※1 ns1.dzndns.com, ns2.dzndns.com, ns3.dzndns.com, ns4.dzndns.com 運営会社 : ウルカ株式会社
dnsmapはサブドメインの存在チェックを行うツール。 MOONGIFTはこう見る 時々Googleなどの新規サービスがドメインから漏洩することがある。そう言うのはdnsmapのようなツールを使っているのかも知れない。予期せず公開してしまったサービスはセキュリティリスクがある可能性があるので不用意に公開しない方が良いだろう。 外部のドメインを調べるのにも使えるのが、自社のドメインで使ってみるのが最も良いかも知れない。それによって既に終了しているサービスや公開無用のサブドメインがあればDNS設定を変更しておこう。 dnsmapはMac OSX/Linux用のオープンソース・ソフトウェア。通常、新規サービスを立ち上げた際には新しいドメインを取得するか、サブドメインを分けることが多い。ディレクトリを作る方法もあるが、何となく新規性に欠けてしまうだろう。 色々出てきた つまりサブドメインを探ると、
独自ドメインを取得して1時間も経たないうちに、pingが通るようになった。 % ping example.com PING example.com (208.77.188.166): 56 data bytes 64 bytes from 208.77.188.166: icmp_seq=0 ttl=47 time=43.754 ms 64 bytes from 208.77.188.166: icmp_seq=1 ttl=47 time=17.892 ms 64 bytes from 208.77.188.166: icmp_seq=2 ttl=47 time=26.406 ms (snip) ^C --- example.com ping statistics --- 17 packets transmitted, 17 packets received, 0% packet loss
-DNSサーバ管理者は脆弱性対策情報を収集し、バージョンアップを!- 最終更新日 2009年12月10日 掲載日 2009年12月10日 IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)は、ウェブサイトで利用されているDNSサーバの既知の脆弱性について、「既に脆弱性対策を施したバージョンおよび脆弱性に対応するための設定方法等が公表されているにも関わらず、未適用のDNSサーバがある」旨の届出が増加していることから、DNSサーバの管理者に対し、迅速な対策の実施を呼びかけるため、「注意喚起」を発することとしました。 2008年8月頃から、ウェブサイトで利用されているDNSサーバに対して、「開発者から脆弱性対策を実施したバージョンおよび脆弱性に対応するための設定方法が既に公表されているのにも関わらず、DNSサーバ管理者がその対応を怠っているのではないか?」という旨の届出が増加しています。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
