ふと思ったのですが、ブラウザによるDNS Prefetching機能って、DNSへのDDoS(Distributed Denial of Service Attack)に利用出来ちゃいませんか? ブログなどのコメント欄を狙ったSPAMや、SBM(Social Bookmark)サービスなどを利用して、存在しない無数のURLへのリンクを多数のWebページに作成しまくるのを続けると、ブラウザのDNS Prefetch機能で無駄なDNS queryが発生する気がします。 ブラウザのデフォルト設定がDNS prefetch有りだったとすると、ロングテールで様々な場所にリンクを作成するだけで多くのユーザが意図せずにDNSへのDoS攻撃に参加してしまう気がしてきました。 例えば、 http://aaaa0.example.com/ http://bbb90.example.com/ http://zz
セキュリティエンジニアに必要なスキルとはどんなものだろうか? また、それをどんな順番で学べば効率的なのだろうか? そうした当たり前の疑問を、“教えるプロ”であるIT教育ベンダにぶつけ、回答をいただいた。本記事では、そうした貴重な情報を紹介しよう。 ■いま、求められるセキュリティエンジニア 企業のセキュリティ対策には、セキュリティポリシーの策定やリスクの分析から、ウイルスの駆除や不正侵入の防止、システムの脆弱性の発見と修復までと、さまざまな要件が求められている。NimdaやCodeRedに代表されるように、高度で悪質な複合型の不正プログラムが次々に登場し、一方では企業からの個人情報の漏えいが指摘される中で、いま、情報セキュリティを専門的に担当する「セキュリティエンジニア」が脚光を浴びている。 セキュリティエンジニアの仕事は、セキュアなインターネット、イントラネットの構築、それにかかわるシステ
「A New Way to look at Networking (Google Video)」を見ました。 Van Jacobson氏による1時間21分のプレゼン映像でした。 ビデオでは、コペルニクス的発想が必要だとか、昔は電話システムを前提に皆が議論をしていたからインターネットの仕組みはあり得ないと当初は皆が言っていた、という内容の事を何度か言っています。 確かに、私も聞いていて「WinnyかBitTorrentをDRMと組み合わせたもの?」という感じの方法論を考えてしまいました。 恐らく、今の仕組みで作ってしまう方法を考えるのではなく、アーキテクチャとしてこの案を考えなくてはならないという物だと思いました。 きっと、ここで言っている話が実現するとIPの上でも動くけど、下にその他の通信形態が来ても動くという新たなアドレッシング手法に近いものを提案しているのだと思いました。 どうしても現
インターネットでは、ルータ(router)と呼ばれるネットワーク機器がパケットをバケツリレーのように宛先に届ける事で通信が行われます。 例えば、家にあるSOHOルータもルータです。 各ルータは、受け取ったパケットをどの接続インターフェースに転送するかだけを考えてパケットを次のルータ(ノード、ホスト)へと手渡します。 ルータは、パケットを受け取ってから次のルータに渡すまでqueue(キュー、待ち行列)に保持します。 例えば、回線容量(帯域)以上の転送要求を受け取った時には、queueにパケットが徐々に溜まっていきます。 そして、パケットによる混雑が「これ以上無理!」というレベルに到達するとパケットが破棄されてしまいます。 このような混雑している状況は輻輳(ふくそう)と呼ばれます。 輻輳状況をルータでどのような処理をするかという課題に対して、queue制御を行うという手法があります。 ここでは
「Making the World (of Communications) a Different Place」という論文がありました。 ACM SIGCOMM Computer Communication Review Volume 35, Number 2, July 2005です。 (このブログでは公式サイトであるACM portalへリンクを張っていますが、論文タイトルで検索をすると著者が自主的に公開しているPDFも発見できます) この論文では、具体的な技術を列挙するのではなく、今後技術が向かうであろう様々な方向性を示しています。 これらが本当に実現されるかどうかは誰にもわかりませんが、読み物として非常に面白かったです。 (「読み物として」と言ってしまいましたが、書いている本人達にとっては国からの予算などにも関連するので超大真面目だと思います。) 非常に面白い論文だったので、要約し
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
