3月12日火曜日に始まったPublickeyへのDDoS攻撃に対して、これまでサーバの強化、Cloudflareの導入とDDoS対策のための設定を行ってきました。 その結果、3月24日日曜日の夜に始まり3月27日水曜日の朝まで3日間連続で続いたDDoS攻撃のあいだもWebサイトの閲覧と記事更新などを問題なく行える状態となり、DDoS攻撃がWebサイトの運営の大きな障害ではなくなりました。 ちなみにそれ以後DDoS攻撃は止んでいますが、今後はいつDDoS攻撃を受けてもWebサイトの運営に支障がでることはなくなったと考えられます。この記事では結局どのような対策を行ったのか、実際に効果を発揮したDDoS対策を紹介していきます。 これまでの経緯は下記の記事をご参照ください。 Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ 続、Publickeyが受けたDoS攻撃、これまでの経緯と
漫画の海賊版サイトのデータを配信して出版社の著作権を侵害しているとして講談社、集英社、小学館、KADOKAWAが米国IT企業「クラウドフレア」に約4億円の損害賠償などを求める訴えを来月初旬にも東京地裁に起こす方針を固めた。関係者への取材でわかった。 漫画の海賊版対策では、国内最大級とされた「漫画村」の閉鎖後も出版社とサイト運営者の「いたちごっこ」が続く。出版社側は今回、運営者が海外を拠点にしており、特定が難しいと判断。配信に際して運営者が使うサービスの提供者の責任を問うことで、著作権保護をめざす。 関係者によると、最大手の海賊版サイトがクラウドフレアと契約し、同社の日本国内にあるサーバーから漫画データが配信されている。この海賊版サイトは月間3億回のアクセスがあり、「進撃の巨人」「ONE PIECE」などの人気作を含む約4千点の海賊版を配信しているという。 クラウドフレアは取材に「著作権侵害
Fastlyが大規模障害の経緯を公開、原因はソフトウェアのバグ。障害を1分以内に検知し、49分でおおむね復旧させたと報告
Fastlyが大規模障害の経緯を公開、原因はソフトウェアのバグ。障害を1分以内に検知し、49分でおおむね復旧させたと報告 CDNベンダ大手のFastlyが日本時間6月8日夕方に障害を発生、その影響は国内にもおよび、メルカリや楽天市場、Amazon.co.jp、Twitter、ABEMAなど多くのサービスに接続できないなどの障害が発生しました。 We identified a service configuration that triggered disruptions across our POPs globally and have disabled that configuration. Our global network is coming back online. Continued status is available at https://t.co/RIQWX0LWwl
コロナの影響でトラフィックが増えたこともあり、ネット・トラフィックの最適化(トラフィックエンジニアリング)についての議論が盛んです。ただし、国内では、インターネットトラフィックを支配しているCDNについてまともな議論が行われていません(国内でのトラフィック議論は、CDNという「爆撃機」に対し、ネットワークオペレーションという「竹やり」で戦おうとしています)。今回は、この「最適化についてCDN的な議論をするとどうなるか?」について考察します。 CDNについての理解 まず、CDNについての正しい理解が必要です。 CDNとは?配信サーバを分散配置し、それぞれの配信量(トラフィック)およびユーザ割り振りを制御することにより、インターネット全体の(サーバ、ネットワーク)コストを最小化させる技術です。CDNによる、今どきのトラフィックエンジニアリングとは?ネットワークとサーバそれぞれの運用コストを総合
仕事で Netlify にデプロイしたSPAの読み込みが遅いので原因を調査してほしい、という依頼を受けてウェブパフォーマンス調査を行った。顧客から許可をもらって、この記事ではNetlifyに対してどういう調査をしたのかを書く。 結論だけをまず書くと、NetlifyのCDNのファイル配信パフォーマンスは日本国内からだと非常に悪い。パフォーマンスを改善させるためには、Netlifyに直接アクセスさせるのではなく、前段に他のCDNやキャッシュサーバを挟んだりするほうがいいだろう。 調査の前提 日本国内からのみの調査 サイトには静的なファイルをデプロイしているのみ 該当するNetlifyにデプロイしたSPAをブラウザで試しに開いてみると、確かに初回の読み込みのパフォーマンスがめちゃくちゃ悪い。 Chrome Devtoolsを開いてネットワークタブでどういうふうにリソースの読み込みを行っているのか
ケルン工科大学の研究チームが、コンテンツ・デリバリ・ネットワーク(CDN)で配信されているウェブページの代わりにエラーページを強制的に表示させる新型のサイバー攻撃「Cache Poisoned Denial of Service(キャッシュ汚染型DoS攻撃、CPDoS)」の存在を明らかにしました。 CPDoS: Cache Poisoned Denial of Service https://cpdos.org/ CDNは、ウェブ上で表示されるコンテンツのデータ(キャッシュ)を世界中のサーバー上に分散させ、ユーザーが地理的に近い場所に存在するサーバーからデータにアクセスすることが可能にすることで、データ転送を高速化・安定化させるというシステムです。CDNはデータがサーバー上に分散して保存されるため、元のサーバーがダウンしていても別のサーバーからデータにアクセスできようになります。 そんなC
CDNに脆弱性?Fowarding-Loop Attacks in Content Delivery Networks
日本のCDNシェアについて調査結果@2018年10月 前回調査:2018年4月、次回調査:2019年4月 調査方法 Webクローラー(スパイダー)によるWebサイト調査 FQDN数:約995万 URL数:約8,326万 集計日 2018年10月25日 対象 Cloudflare、Akamai、Cloudfront、CDNetworks、Incapsula、Limelight、Edgecast,国内CDN事業者(Accelia、IDCF、IIJ、J-Stream) CDN判定方法 cnameベース Akamai, Fastly, Edgecast, Limelight, Accelia, IIJ, IDCF, J-Stream レスポンスヘッダ(サーバ名)ベース Cloudflare, Cloudfront, Incapsula シェア集計の単位 ドメイン(例, example.jp) 補足
ブロッキング議論は、憲法問題にまで発展し、宍戸常寿先生や森亮二先生といったきちんとした人まで巻き込んで大論争になりましたが、実のところ、突き詰めれば「出版社は(差し止められるだけの)権利を持っていない」けど「海賊版サイトを差し止めたい」という実務問題です。 クラウドフレア社が「削除請求に応じない」「仮処分が出ても守らない(であろう)」と川上量生さんが言っていたのは、単にアメリカでの請求において本当の権利者は漫画家であり、出版社ではないという実務上の問題に過ぎません。 事実、今回山口貴士弁護士がカリフォルニア州で行った裁判においては、中川譲さんがきちんと連携を取り、権利者が現地弁護士事務所を起用して証拠開示手続きを行って、きちんと下手人の開示にまで漕ぎ着けています。山口先生の手配が適切で、実務面でもきちんと処理を行えば、クラウドフレア社は開示する 海賊版サイト「漫画村」の運営者を特定か 法的
2. • マルチCDN • 複数のCDNを使い分ける技術 • ユースケース • ラウンドロビン • 国別 • ベストパフォーマンス • バックアップ • オーバーフロー、バースト • 最小コスト • 普及度 • OTT事業者の43%がマルチCDN戦略を採用 • May 2015、Unisphere Research Copyright kosho.org 2 マルチCDNとは? CDN-a CDN-b 4. • 要件の追加 • 連続的な判断が必要 • 動画の長時間視聴:数十秒~数十時間 • 特定タイミングの判断が必要 • 網切り替え:モバイル→Wi-Fi • 実装の可能性 • マルチソースの再生 • 複数のCDNからチャンクをダウンロードしながら再生 • CDN決定までの時間的余裕 • バッファリング中に、各種処理を実施できる • プレイヤー側の高度な判断 • ダウンロード速度の計測、統計
そうそう。そうなんだよね。いまのインターネットでクラウドフレアを使わないことは、結構、むずかしい。 https://t.co/16ymQnZX6L
DNS の名前解決は速くなるかもしれませんが、その後の接続先が遠くなって遅くなるかもしれません。 プライバシー重視なら切り替えて行っていいかもしれませんが、速度のために切り替えるのはちょっと待ってください。 Google Public DNS も初期の頃は同じ問題があったので、時間が経てば解決するような気がしますが、CDN を使っているサイトが遅くなる可能性があります。 以下、あるホストからの実測。 ここには結果を載せませんが、traceroute もしてみると、遠くなっているのがわかります。 DNS の正引き DNS の応答は速いです。 これはうたい文句通りです。 Query time のところがかかった時間です。 % dig www.google.com @1.1.1.1 ; <<>> DiG 9.10.3-P4-Ubuntu <<>> www.google.com @1.1.1.1
黒騎士と白の魔王で見るFastly によるキャッシングの活用と実践
Transcript ࠇٍ࢜ͱനͷຐԦ Fastly ʹΑΔΩϟογϯάͷ׆༻ͱ࣮ફ Fastly Yamagoya Meetup 2017 2017/10/17 – Ikiru Yoshizaki / guitarrapc About Speaker ٢࡚ ੜ / Ikiru Yoshizaki / @guitarrapc_tech גࣜձࣾάϥχ ΤϯδχΞ (ΠϯϑϥΤϯδχΞ -> VRΤϯδχΞ) Microsoft MVP for Cloud and Datacenter Management AWS + Azure / Fastly + CloudFront / gRPC + C# + Unity גࣜձࣾάϥχ http://grani.jp 20129݄19ɺϞόΠϧήʔϜ։ൃاۀͱͯ͠ઃཱ 20174݄26ɺʮࠇٍ࢜ͱനͷຐԦʯΛiOS/AndroidͰϦϦʔε
Fastly に入社しました
Summary in English: Joined Fastly, will continue my work on H2O there as an open-source developer. 2017年1月1日付で、Fastly 社へ転職したので報告いたします。 過去5年間、DeNA では R&D 的な立場から、様々な基盤的ソフトウェア(オープンソースになったものもありますし、クローズドなものもあります)の開発に携わってきました。 最近2年間は、同社のゲーム用サーバに端を発するオープンソースの HTTP/2 サーバ「H2O」の開発に従事してきましたが、その実装品質が高く評価され、世界有数のコンテンツ配信ネットワーク(CDN)である Fastly で採用された他、大規模なウェブサービス事業者で採用にむけた動きが進むなどの成果が出つつあります。 また、H2O における実装経験をもとに、H
Web Application Firewall, BOT access control, backdoor protection
さくらインターネット、「コンテンツ配信サービス」を2016年1月28日より提供開始 〜日本国内向けに高速かつ安定的にウェブコンテンツを配信可能〜 インターネットデータセンター事業を運営するさくらインターネット株式会社(本社:大阪市中央区、代表取締役社長:田中 邦裕)は、2016年1月28日より「コンテンツ配信サービス」の提供を開始いたします。 「コンテンツ配信サービス」は、ウェブコンテンツを日本国内向けに高速かつ安定的に配信するサービスです。ウェブサイトだけでなく、オンラインゲームや大容量アプリケーション、動画、広告、画像の配信などの大量のアクセスやトラフィックが集中するコンテンツの配信に適しています。 昨今、インターネット上における音楽や動画、画像などのリッチコンテンツの配信は急速に拡大しています。不特定多数に大量の配信を行う場合、ピーク時の利用を考慮して大規模な配信システムを設計・構築
先月、iOS 8の配信を行うためにApple独自CDNが活用されました(参考)。ただし、iOS 8の配信全てがApple独自CDNのみで行われたわけではありません。 インターネットの構造に関する調査研究をされているNTTコミュニケーションズ 技術開発部 亀井聡氏に当時の計測結果を伺いました。 計測環境 亀井氏は、日本におけるインターネット構造の現状を計測する調査研究をされています。 その計測手法は非常にシンプルです。日本国内各地でISP契約を行い、そこからtracerouteやdigなどを行い続けるというアクティブ測定です。計測用パケットを送信することを主目的とした回線を日本各地で契約して、そこから見えるものを見続けるというものです。 現在、日本国内150ヶ所にprobe地点が設置されています。 digコマンドによる活用CDN計測 CDNを実現するための手法としてDNSが活用されることもあ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.seminar-reg.jp/akamai2015/