・Route53のフェイルオーバー機能とS3のウェブサイトホスティング機能を組み合わせて設定する。
・複数リージョンで構成されたグローバルなシステムの場合でも、一部の地域のみSorry Pageを出すような仕組みを構築できる。
Amazon Web Services クラウドデザインパターン設計ガイド 改訂版
・上流にプロキシーを設け、そこにWAFをインストールする。
・WAFの必要ライセンス数がWeb/APサーバー数ではなく、より少ないプロキシーサーバー数となる。
・SPOFを作らないようにプロキシサーバーも複数台用意する。
・Web/APサーバーの間に噛むため、Auto ScalingがELBに自動にEC2をアタッチする機能が利用できなくなる。
Amazon Web Services クラウドデザインパターン設計ガイド 改訂版
・ENIを2つ用意し、片側はインターネット側、もう一方をVPNゲートウェイにルーティングする。
・SSHとしてアクセス可能なポートが外部インターネット向けには存在しないため、セキュア性が高い。
Amazon Web Services クラウドデザインパターン設計ガイド 改訂版
リックソフト ハンズオンセミナーレポート「もっとJIRA Softwareを活用するためにスクラムを学ぼう」
料理を題材に作業の見積りを議論
プランニングポーカーによる工数すり合わせ
実際に上記で見積もった内容をJIRAに登録
さいころを振って工数消化、1が出たら課題カードを引いて議論
スプリントの振り返り
![ソフトウェアデザイン 2017年 05 月号 [雑誌]](https://images-fe.ssl-images-amazon.com/images/I/51xwqxl13PL._SL160_.jpg "ソフトウェアデザイン 2017年 05 月号 [雑誌]")
・アップロードサーバーを用意し、FTPやSkeed Silver Bullet/Aspera/TsunamiUDPなどのUDP転送ソフト、もしくは転送速度を上げるソフトをインストールする。
・アップロードサーバーのEC2の書き込み速度がボトルネックとなる場合は、必要に応じてディスクをストライピングし(See.Ondemand Diskパターン)、書き込み性能を上げる。
Amazon Web Services クラウドデザインパターン設計ガイド 改訂版
【DDoS攻撃回避策の仕組みと効果】
●CDN
・副次的な作用として、Flood攻撃やSlowポストによる応答遅延攻撃などのDDoS攻撃にも効果を発揮する。
●GeoDNS
・DDoS攻撃が発生しているときだけインスタンスを立ち上げ、それ以外のドメインに振るという手段を取り得れる。運用の手間を考えると、あまり現実的な手法ではない。
●ドメイン名の分割
・1サブドメイン/1サーバー/1グローバルIPアドレスに設計し、影響範囲を最小限にする。
・SEO対策しないといけないサービスでは不利になる。
【大規模DDoS攻撃には役立ちにく仕組み】
●ファイアウォール、IPS/IDS
・正規のパケットで来る事が多いため、Flood攻撃(Syn Flood, UDP Flood, ICMP Flood)などしか防げない。
・多くのケースにおいて、ファイアウォールやIPS/IDSに到達するよりも前の地点でインターネット回線が遮断されてしまう(ホスティング業者の上流ルーターでパンク等)。よって、大規模なDDoS攻撃に対しては効果は発揮しない。
tracerouteコマンドからわかる経路は、その時点で選ばれた経路を見ているにすぎない。
そのため、別の時間にコマンドを発行した際には、別の経路が選択される可能性は充分にある。
また、往路しか知ることができず、復路は把握することができない。
復路を把握するためには、通信相手先にtraceroutコマンドを発行してもらい、その結果を教えてもらうしか手段はない。
