レコチョクのエンジニアブログ | 最新のIT技術を駆使して音楽関連サービスを展開しています。日々の活動内容から得た知識をお届けする開発ブログです。 We're using the latest IT and we are developing music service.The developers blog which we'll report the knowledge we got from the daily activity contents.

AWS WAFを使って簡単にDoS攻撃を防いでみよう【セキュリティ対策】

投稿者：野村昌男

2017-12-04AWS, WAF, セキュリティ

AWS WAFで簡単にDoS攻撃を防いでみよう

DoS攻撃流行ってますね。もぐら叩きになりがちなDoS攻撃対応ですが、IPアドレスでのブロックだけなら、AWS WAFに実装された [rate-based limit] を使って割とお手軽に対応が出来そうです。

という事で、ちょっと試してみました。

今回の環境

こんな感じで簡単に構築。

EC2はそれぞれBaseAMIから作成。
攻撃は単純にApacheBenchで代用してみます。

Vuls動かしてみた【セキュリティ対策】

投稿者：野村昌男

2017-12-04Vuls, セキュリティ

各環境の脆弱性診断ツールとして、「Vuls」を検証しています。
GUI(vulsrepo)もあると勝手が良いという事で試してみました。

ちなみにVulsはこちらを参照ください。
　
vulsrepoはこちらとなります。

ここの手順通りだと意外とうまくいかなかったので、構築手順はまとめ直します。

localhostが自分自身、vuls-targetがリモートの別サーバを診断した結果です。
結果が同じなのは ...

【re:Invent 2017】Cloud9について聞いてきた

投稿者：酒井修平

2017-12-04AWS, Cloud9, re:Invent, re:Invent2017

【DEV320】 NEW LAUNCH! Introducing AWS Cloud9, a cloud IDE to write, run, & debug your code

少し日付がたってしまいましたが、Cloud9についてのセッションを聞いてきたので、簡単に内容をまとめたいと思います。

IDEをAWSが作った理由

今回Cloud9を作ったのには大きく4つ理由があるとのことでした。

開発者はクラウドを利用しているけど開発環境はローカル

...

【re:Invent 2017】Auroraの新機能がでたので聞いてきた

投稿者：酒井修平

2017-12-02Aurora, AWS, re:Invent, re:Invent2017

【DAT301】 Deep Dive on the Amazon Aurora MySQL-compatible Edition

AuroraのDeep Dive のセッションなのでAuroraの仕組みについての話もありましたが、日本でも何度か紹介されている内容でしたので今回は省略して、新機能の紹介に絞ります。

Batched scans (coming soon)

Full scanやIndex full scan などをスキャンしてくれる機能です。

re:Invent 2017 11/30

投稿者：高橋克幸

2017-12-022017-12-04AWS, Cloud9, Keynotes, Kinesis, re:Invent, re:Invent2017, イベントレポート

re:Invent 3日目レポート

本日の参加スケジュールはは以下のとおりです。

Keynotes
CMP309 – How Netflix Encodes at Scale
CTD208 – In Space, Everyone Can See NASA Stream (in 4K)
ABD341 – NEW LAUNCH! Amazon Kinesis Video Streams Use Cases ...

re:Invent 3日目 keynote(day1)に参加してきました！

投稿者：福成毅

2017-12-022017, AWS, Keynote, re:Invent

こんにちは。
re:Inventも３日目に突入し、早くも折り返し地点となりました。

最初は早すぎて何も聞きとれなかった英語ですが、
カタコトでありますが店員さんと軽く談笑を交えた挨拶ができるくらいには耳が慣れてきたように思います。
(※ 適切な意思疎通ができるとは限りません)

さて、今日はKeynote(day1)に行ってきました。

Keynote

朝7時。開始1時間前ですが、人がゴミのようだ世界中から集まってき ...

AWS re:Invent 3日目 ~今日はCEOの基調講演と新サービス AWS Fargateについて~

投稿者：江藤光

2017-12-01

こんにちは。疲労と睡眠不足で日に日にブログが短くなっている江藤です。

祇園精舎の鐘の声、諸行無常の響きあり。
沙羅双樹の花の色、盛者必衰の理をあらはす。
おごれる人も久しからず、ただ春の夜の夢のごとし。
たけき者も遂にはほろびぬ、ひとへに風の前の塵に同じ。
(『平家物語』より)

Enterprises in every imaginable business segment are using AWS today ...

Vulsを使った脆弱性チェック運用 [環境構築編]【セキュリティ対策】

投稿者：野村昌男

2017-12-01Vuls, セキュリティ

Vulsを使った脆弱性チェック運用はじめるよ

という事で、背景は前の記事で書いた通りですので、実際に環境を構築してみます。
複数アカウントにまたがる環境、且つIPアドレスが結構変動する環境では通常通りのconfigではすんなり動いてくれないため、力業で解決しているところもあります。

当面はIPアドレスが変動してもconfigに反映出来る仕組み作りです。

では、実際に今どんな環境で動いているか見てみましょう。
基本は、公式の内容通りで ...

【re:Invent2017】新卒3年目が行くラスベガス【3日目】

投稿者：いわやす

2017-12-012017, AWS, Keynote, re:Invent

おはにちばん

AWS re:Invent2017参加3日目です。
今日、明日はKeynoteがあり、やっと本番という感じです。
Keynoteの内容含め引き続き、re:Invent2017の空気感や状況などをお知らせできればなと思っております。

Keynote

待ちに待ったKeynoteの時間です。
今日の登壇はAndy Jassyさんをメインとし、
Expedia社のCEOであるMark Okerstromさん、
Gol ...

re:Invent2017 11/29

投稿者：高橋克幸

2017-11-302017-12-012017, Aurora, AWS, Keynote, re:Invent, re:Invent2017

re:Invent 3日目レポート

本日の参加スケジュールはは以下のとおりです。

Keynote
ブース周り
CTD206 – NEW LAUNCH! Learn how Fubo is monetizing their content with server side ad insertion using AWS Elemental MediaTailor
CON214 – NEW LAUNCH! Introducing ...