・ENIを2つ用意し、片側はインターネット側、もう一方をVPNゲートウェイにルーティングする。
・SSHとしてアクセス可能なポートが外部インターネット向けには存在しないため、セキュア性が高い。
Amazon Web Services クラウドデザインパターン設計ガイド 改訂版
- 作者: 玉川憲,片山暁雄,鈴木宏康,野上忍,瀬戸島敏宏,坂西隆之,日経SYSTEMS
- 出版社/メーカー: 日経BP社
- 発売日: 2015/05/28
- メディア: 単行本
- この商品を含むブログ (3件) を見る
・ENIを2つ用意し、片側はインターネット側、もう一方をVPNゲートウェイにルーティングする。
・SSHとしてアクセス可能なポートが外部インターネット向けには存在しないため、セキュア性が高い。
Amazon Web Services クラウドデザインパターン設計ガイド 改訂版
リックソフト ハンズオンセミナーレポート「もっとJIRA Softwareを活用するためにスクラムを学ぼう」
料理を題材に作業の見積りを議論
プランニングポーカーによる工数すり合わせ
実際に上記で見積もった内容をJIRAに登録
さいころを振って工数消化、1が出たら課題カードを引いて議論
スプリントの振り返り
・アップロードサーバーを用意し、FTPやSkeed Silver Bullet/Aspera/TsunamiUDPなどのUDP転送ソフト、もしくは転送速度を上げるソフトをインストールする。
・アップロードサーバーのEC2の書き込み速度がボトルネックとなる場合は、必要に応じてディスクをストライピングし(See.Ondemand Diskパターン)、書き込み性能を上げる。
Amazon Web Services クラウドデザインパターン設計ガイド 改訂版
【DDoS攻撃回避策の仕組みと効果】
●CDN
・副次的な作用として、Flood攻撃やSlowポストによる応答遅延攻撃などのDDoS攻撃にも効果を発揮する。
●GeoDNS
・DDoS攻撃が発生しているときだけインスタンスを立ち上げ、それ以外のドメインに振るという手段を取り得れる。運用の手間を考えると、あまり現実的な手法ではない。
●ドメイン名の分割
・1サブドメイン/1サーバー/1グローバルIPアドレスに設計し、影響範囲を最小限にする。
・SEO対策しないといけないサービスでは不利になる。
【大規模DDoS攻撃には役立ちにく仕組み】
●ファイアウォール、IPS/IDS
・正規のパケットで来る事が多いため、Flood攻撃(Syn Flood, UDP Flood, ICMP Flood)などしか防げない。
・多くのケースにおいて、ファイアウォールやIPS/IDSに到達するよりも前の地点でインターネット回線が遮断されてしまう(ホスティング業者の上流ルーターでパンク等)。よって、大規模なDDoS攻撃に対しては効果は発揮しない。
tracerouteコマンドからわかる経路は、その時点で選ばれた経路を見ているにすぎない。
そのため、別の時間にコマンドを発行した際には、別の経路が選択される可能性は充分にある。
また、往路しか知ることができず、復路は把握することができない。
復路を把握するためには、通信相手先にtraceroutコマンドを発行してもらい、その結果を教えてもらうしか手段はない。
net-tools | iproute2 |
---|---|
arp | ip neighbor |
ifconfig | ip address, ip link, ip-statistics address |
iptunnel | ip tunnel |
iwconfig | iw |
nameif | ip link, ifrename |
netstat | ss, ip route |
route | ip route |
メディアタイプの内、サブタイプがx-で始まるものは、IANAに登録されていない事を意味する。
現在はIANAに登録済であっても、かつて登録前にx-で始まるサブタイプが利用されていて、現在もその歴史的経緯が残っている場合もある。