IPフラグメント処理 第一フラグメント便乗攻撃を調べるためlinuxのIPフラグメント処理を調べてみた。 長くなりそうなのでとりあえずinet_fragmentのメモ ソースコード net/ipv4/ip_fragment net/ipv4/inet_fragment inet_fragmentはプロトコルに依存しない処理を実装して、 ip_fragmentはipプロトコルに関わる処理を実装している inet_fragment ネットワーク層のプロトコルに依存しないフラグメント処理をしている。 主にやっていることは下記の3つ フラグメント可されたパケットの管理 タイムアウト処理 リミット処理 procによるパラメータの設定 ipv4の場合、タイムアウト処理とリミット処理の閾値は下記proc経由で設定可能 /proc/sys/net/ipv4/ipfrag_time (フラグメント可されたパ
Event loop in JavaScript Posted on February 1, 2016 There are only two kinds of languages: the ones people complain about and the ones nobody uses. — Bjarne Stroustrup Preface This can be a long article, even tedious. It’s caused by a topic of process.nextTick. Javascript developer may face to setTimeout, setImmediate, process.nextTick everyday, but what the difference between them? Some seniors c
I am moving my blog content to mdlayher.com. Please see the updated version of this content at: https://mdlayher.com/blog/network-protocol-breakdown-ethernet-and-go/ If you’re reading this article right now, chances are pretty good that there’s an Ethernet (IEEE 802.3) link somewhere between your device and the server hosting this blog. The Ethernet family of networking technologies are a fundamen
1. Copyright©2018 NTT corp. All Rights Reserved. 1 Container Networking Deep Dive 日本電信電話株式会社 ソフトウェアイノベーションセンタ 市原 裕史 2. 2Copyright©2018 NTT corp. All Rights Reserved. 自己紹介 市原 裕史 • 所属 • NTT SIC 分散処理基盤技術プロジェクト • OpenStack Developer • Neutron Core Reviewer、その他プロジェクトへの貢献 • 技術: SDN/NFV中心 • パブリッククラウドの開発 • LinuxconでDPDKの性能の発表 • Neutronへの機能提案 • Docker Network Plugin開発
#1. はじめに SoftLayerのVyOS/VyattaでGRE接続の続きです。 前回は、Static IPで接続してみましたが、これではあまり面白くない(とはいっても、2ノードならばこれで十分でしょうが)、OSPFで構成してみます。 構成図を再掲します。 #2. OSPFについて OSPFを前回構成したGRE上でマルチキャストで実行します。とはいえ、そもそも途中経路のルーターが利用者で管理できない時点で、論理的に隣同士のVyOSでルーティングせざるを得ませんが・・・。 static routes, OSPF, BGPは、それぞれ独自にテーブル管理されており、これらの独自テーブルから最終的にIPルーティングテーブルが決まります。つまり、以下のような感じです。 static routes table --> IP routing table OSPF table --> IP routi
ネットワークスタックの高速化手法についてまとめました。 これらの手法が提案された背景には、10Gb NIC 等の高性能なハードウェアの値段が下がり、汎用化が進んだ一方で、汎用 OS のネットワークスタック実装では、それらの性能を十分引き出せないという問題があります。 特に、小さいパケットをやりとりするワークロードや、短い TCP コネクションをたくさん処理するようなワークロードで、10Gb, 40Gb のラインレートを達成するのが難しく、様々な解決策が提案されています。 システムコールバッチング システムコールは、ユーザー空間とカーネル空間のコンテキスト切り替えのための処理を必要とし、Web サーバーやキャッシュサーバー等の高速なメッセージの送受信が必要なシステムにおいて、性能劣化の原因となることが問題として指摘されています。 以下の論文では、システムコールバッチングをこの問題の解決策とし
1. (仮) このNetwork OS野郎!! ~ ネットワークOSの作り方 ~ 海老澤 健太郎@Ponto Networks, Inc. Twitter: @ebiken (仮) このNetwork OS野郎!! @インフラ野郎Night おかわり| 2017/04/14 | 海老澤 健太郎@Ponto Networks, Inc. 1 2. (仮) このNetwork OS野郎!! @インフラ野郎Night おかわり| 2017/04/14 | 海老澤 健太郎@Ponto Networks, Inc. 2 世の中には2種類の野郎がいる (*) 野郎=ジェンダーを問わず 3. (仮) このNetwork OS野郎!! @インフラ野郎Night おかわり| 2017/04/14 | 海老澤 健太郎@Ponto Networks, Inc. 3 自作する野郎 ネットワークOS(NOS)を 自
The tenant network stack is implemented inside the virtual machines in today’s public cloud. This legacy architecture presents a barrier to protocol stack innovation due to the tight coupling between the network stack and the guest OS. In particular, it causes many deployment troubles to tenants and management and efficiency problems to the cloud provider. To address these issues, we articulate a
1. 2017.11.25 ハニーポッター技術交流会 #2 Presented by Isao Takaesu 機械学習によるログ分析入門の入門 - キャプチャしたパケットから攻撃の兆候を探る - 2. About the speaker • 職業 : セキュリティエンジニア • 所属 : 三井物産セキュアディレクション • 趣味 : 脆弱性スキャナ作り、機械学習 • ブログ: http://www.mbsd.jp/blog/ • Black Hat Asia Arsenal, CODE BLUE 情報セキュリティEXPO, PYCON JP … • 勉強会「AISECjp」を主催 高江洲 勲 Takaesu Isao ハニーポッター技術交流会 Twitter: @bbr_bbq 1
[email protected] 2 NetSci/CCS WS 1/ 46 (1/2) 2 NetSci/CCS WS 2/ 46 (2/2) http://en.wikipedia.org/wiki/File:Internet_map_1024.jpg 2 NetSci/CCS WS 3/ 46 (1/2) ▶ ▶ 2 NetSci/CCS WS 4/ 46 (2/2) ▶ ▶ ▶ ▶ ( ) ▶ ▶ ▶ ▶ ▶ ▶ 2 NetSci/CCS WS 5/ 46 2 NetSci/CCS WS 6/ 46 ▶ ▶ ▶ ( ) ▶ ▶ ( ) ▶ ▶ ▶ ▶ ▶ ▶ ( : ) 2 NetSci/CCS WS 7/ 46 2 NetSci/CCS WS 8/ 46 ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ( ) 2 NetSci/CCS WS 9/ 46 ▶ ▶ : N ▶
Google Cloud customers now enjoy significantly improved intra-zone network latency with the release of Andromeda 2.1, a software-defined network (SDN) stack that underpins all of Google Cloud. The latest version of Andromeda reduces network latency between Compute Engine VMs by 40% over Andromeda 2.0 and by nearly a factor of 8 since we first launched Andromeda in 2014. This kind of network perfor
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://media.amazonwebservices.com/AWS_Amazon_VPC_Connectivity_Options.pdf
