pikesaku’s blog

個人的な勉強メモです。記載内容について一切の責任は持ちません。

2022-01-01から1年間の記事一覧

XSS攻撃手法について(作成中)

参考 https://xtech.nikkei.com/it/article/COLUMN/20070415/268323/ ポイント XSS対策はホワイトリスト形式が推奨。パターンマッチで実装するのだろう。大変そう。自由度高めれば処理が複雑化。IEのexpression(式を評価し文字列展開)サポートは困難。上記…

サードパーティクッキー

https://moltsinc.co.jp/data-strategy/9987/サードパーティクッキーは、訪問したサイト以外のドメインのクッキー 訪問したサイトのディスプレイ広告がある場合、コンテンツ表示の過程で、広告リンク先にアクセスする リンク先が初回訪問なら、広告側はクッ…

RTTとパケロスとスループットの関係について(修正中)

参考 https://www.kimullaa.com/posts/202008220145/★wireshark統計結果のコメントを、ちゃんと調査し書く。★ ポイント RTTは、、、 UDPのスループット(転送データ量)に影響しない。 TCPのスループット(転送データ量)に影響する。※上限が決まる。第1回 F…

tcコマンドの使い方

参考 tcコマンドの使い方 - hana_shinのLinux技術ブログhttps://dev.classmethod.jp/articles/shaping_outbound_traffic_from_linux/ https://www.mk-mode.com/blog/2017/10/26/linux-rate-limiting-by-tc/https://labs.gree.jp/blog/2014/10/11288/https://…

セキュリティソリューション調査

https://www.nri-secure.co.jp/service/solution/uni-id_libra ID管理 多要素認証 SSO 同意管理https://www.nri-secure.co.jp/service/solution/uni-id_mfa ワンタイムパスワード発行、管理 メール、SMS、音声電話、google authenticator等のソフトウェアト…

ワイヤスピードとノンブロッキングについて

ワイヤスピードとは? 参考 ネットワーク入門サイト - ワイヤースピード スイッチの処理性能 | ネットワークのおべんきょしませんか? ASCII.jp:実績がモノをいう!Ethernetとスイッチの仕組み (2/3)最小フレームサイズ(64バイト)で回線のスループットをフ…

sshの仕組み

https://qiita.com/angel_p_57/items/30a12a0d45457b5f76d5これ調べる。

NWスループットの検証

以下URL記載内容の検証メモ NWスループットについて - pikesaku’s blog こんな環境 2台のUbuntuのスペックは以下 CPU: Intel(R) Xeon(R) CPU E3-1220 V2 @ 3.10GHz MEM: 4GB NIC: 1Gb×2 準備メモ 【Ubuntu】UEFIでUSBブートして設定変更保存も可能にする方法…

webサイトみただけで感染する

https://ja.m.wikipedia.org/wiki/Gumblarjavascriptがadobeとかの脆弱性ついて、感染するみたい。こんな仕組みだったのか。

マルウェア、ウイルス、ワーム、トロイの木馬、スパイウェアの違い

https://www.ntt.com/business/services/network/internet-connect/ocn-business/bocn/knowledge/archive_19.htmlhttps://www.kagoya.jp/howto/engineer/infosecurity/worm-virus/ワームはネットワークにつなげただけで、感染とあるけど、メールとか送るだけ…

これやる

https://www.postgresql.jp/docs/9.2/warm-standby.html →レプリケーションhttps://www.postgresql.jp/document/11/html/ddl-partitioning.html パーティション →テーブルが大きくなると有効

回線調査で使えるツール

これだ!https://inokara.hateblo.jp/entry/2016/02/14/191853そういえば、こんなのあった。ある状況の回線例)ラウンドトリップが〜、パケロス率が〜、等などで、使いたいアプリケーションを動かして体感速度、スループットを確認できる。https://www.dell.…

NWスループットについて

https://xtech.nikkei.com/it/atcl/column/17/011900625/011900011/ https://xtech.nikkei.com/it/free/NNW/NETHOT/20041001/150663/ スループットとは? 最大転送レートのこと測定には、64/128/256/512/1024/1280/1518バイトの7種類のフレームを使う。機器…

NICのオフロード処理について

参考 tcpdump/WiresharkでMTU(=1500)より大きいLengthのパケットがキャプチャされる原因 | SEの道標 TSO(TCP Segmentation Offload)について - hana_shinのLinux技術ブログ 【図解】TCP のオプションと仕組み 〜SACK, Timestamp(PAWS), Window Scale, MSS〜 …

Packet TracerでIPフラグメント動作の確認

Packet Tracerの機能で気づいたよかった点 シュミレーションモードでパケットキャプチャ的な情報が得られる。 View→Shumilation Mode pingではパケットサイズ指定できないが、Traffic Generator機能でパケットサイズ指定できる。 使いこなすとWANシュミレー…

国際専用線サービスについて

国際ネットワークについて [4]いまさら聞けない国際ネットワークの基礎知識 | 日経クロステック(xTECH) GoogleやMetaがのみ込む海底ケーブル、超巨大ITのイントラ網に | 日経クロステック(xTECH) 国際専用線サービス 国際専用線 | アルテリア・ネット…

L2スイッチがMTU以上のフレームを受信した時の動きは?

L2スイッチがMTU以上のフレームを受信した時の動きは? https://www.allied-telesis.co.jp/support/list/wireless/mws_gp/613-002363_A/docs/overview_04_refsw_02_l2feat_040208_jumbofrm.htmlアライドテラシスのL2は破棄。 ジャンボフレームの設定を行いま…

unicodeとは?

参考 https://ja.m.wikipedia.org/wiki/Unicode メモ 〜引用ここから〜 Unicode(ユニコード)は、符号化文字集合や文字符号化方式などを定めた、文字コードの業界規格。文字集合(文字セット)が単一の大規模文字セットであること(「Uni」という名はそれに…

ミューテックスとセマフォ

ミューテックスとセマフォはどちらもOS排他制御を実現する機能 ミューテックス https://e-words.jp/w/%E3%83%9F%E3%83%A5%E3%83%BC%E3%83%86%E3%83%83%E3%82%AF%E3%82%B9.html#:~:text=%E3%83%9F%E3%83%A5%E3%83%BC%E3%83%86%E3%83%83%E3%82%AF%E3%82%B9%E3%…

aws上限

https://aws.amazon.com/vpc/faqs/?nc1=h_ls引用ここから Q. How many VPCs, subnets, Elastic IP addresses, and internet gateways can I create?You can have:Five Amazon VPCs per AWS account per region Two hundred subnets per Amazon VPC Five Amaz…

aws arp動作について

vpcではarpスプーフィング対策あり。でも完全ではない?どこがだろう。 仮想ネットワークでは、仮想マシンが発行したarpリクエストはネットワークを流れず、仮想ネットワークのデータベースを検索して、arp応答が返されるのだろう。対策完全な気もする。仮想…

AWS機能の簡易説明

aws firewall manager awsの以下firewall機能のポリシーを一元管理 aws waf aws sheild advanced vpc security group ルールを定義すると、新規にアサインしたリソースに自動適用される。未適用リソースがないか継続的にモニタリングも可能 aws firewall man…

ADメモ

https://blogs.manageengine.jp/structure/ ドメインツリーとは? ドメインを分けて管理すること https://blogs.manageengine.jp/wp-content/uploads/2016/04/%E5%9B%B34.png親子関係だと信頼関係が結ばれる。 信頼関係とは? 信頼関係=信頼先は信頼元のユ…

はじめて知った。スタブゾーン

参考 http://www.netmanage.jp/server_basis/stubzorn.shtmlDNSの子ゾーンでのNSレコード変更を自動で親ドメインDNSサーバに反映してくれる。

Direct Connectメモ

参考 パブリック仮想インターフェイスから AWS へのアクティブ/アクティブまたはアクティブ/パッシブ Direct Connect 接続を作成する上記URLに、Direct Connectの仮想パブリックIFでActive/Actice・Active/Passiveのパス制御について記載あり。 ASNにはパブ…

AWSサービスのIPアドレスの範囲

AWS IP アドレスの範囲 - AWS 全般のリファレンスここで公開されており、更新もされる。

PrivateLinkメモ

参考 [AWS Black Belt Online Seminar] Amazon VPC Advanced 資料及び QA 公開 | Amazon Web Services ブログ・IF型のVPCエンドポイントのこと ・対応してるAWSサービスにインターネット経由せずVPCからアクセスできる上記の機能は、PrivateLinkが発表される…

Lamda@Edgeメモ

参考 要点整理から攻略する『AWS認定 高度なネットワーキング-専門知識』 (Compass Booksシリーズ) | NRIネットコム株式会社, 佐々木 拓郎, 小西 秀和, 安藤 裕紀, 木美 雄太, 早川 愛, 宮川 亮, 矢野 純平 |本 | 通販 | Amazonこの本、すごくいい! Lamda@E…

CloudFrontメモ

参考 要点整理から攻略する『AWS認定 高度なネットワーキング-専門知識』 (Compass Booksシリーズ) | NRIネットコム株式会社, 佐々木 拓郎, 小西 秀和, 安藤 裕紀, 木美 雄太, 早川 愛, 宮川 亮, 矢野 純平 |本 | 通販 | Amazonこの本、すごくいい! CloudFr…

AWS Networking Specility調査

URL AWS Certified Advanced Networking - Specialty 認定 | AWS 認定 | AWS 試験ガイド https://d1.awsstatic.com/ja_JP/training-and-certification/docs-advnetworking-spec/AWS-Certified-Advanced-Networking-Specialty_Exam-Guide.pdf 試験範囲技術 ア…