-
- いいね!0
Yoshikazu GOTO
@goto_ipv6
小島さんによる「[LT] Anti-DDoS Bot (gobgpd + flowspec編) 」です。 #janog
2016-01-21 14:22:17
Yoshikazu GOTO
@goto_ipv6
小島さん:みなさん、DDoSと戦っていますか?結構しんどいと思いますけど、今日のモチベーションは、検知システム…ダッシュボード操作→DDoS が止まる #janog
2016-01-21 14:23:33
tss (夜行性昼行燈)🔑
@tss_0101
某社さま、某社さま、会場内で見積書修正の打ち合わせをなさる場合にはせめて二人でぴったり並んでください。間を開けて座って打ち合わせをされると前の席はとてもとても大変ものすごく迷惑です。 #janog
2016-01-21 14:23:33
Yoshikazu GOTO
@goto_ipv6
これって怖いよね。中身が見える仕組みがほしい こんなのどう?→ChatOpsでBotがFlowspecルールを作成 #janog
2016-01-21 14:23:58
Yoshikazu GOTO
@goto_ipv6
そういうのをやってくれるもの →gobgp というのが →→JANOGメンバーにコミッターがいる! #janog
2016-01-21 14:24:08
Yoshikazu GOTO
@goto_ipv6
どっちを使うか迷った →gRPCはいろんな言語のライブラリを用意→サーバーもクライアントもある →NetConfは、サーバーとクライアントが、異なるベンダーを想定 #janog
2016-01-21 14:25:08
Yasuhiro Morishita
@OrangeMorishita
ほんとだ。 #janog twitter.com/unsuitan/statu… #janog
2016-01-21 14:25:33
Yoshikazu GOTO
@goto_ipv6
クライアントの書きやすさ→大差はない スピード→NetConfよりもgRPCの方が 10倍早い(SSHの圧縮が効くので) #janog
2016-01-21 14:25:42
Yoshikazu GOTO
@goto_ipv6
さて、書いてみよう ・簡単にできるだろうとおもいきやそうはいかない →引数に、Big Endianでエンコードしないと入れられない… →コミッターに聞いたら、機能すべてをAPI化するのは辛いから、と #janog
2016-01-21 14:26:47
Yukihiro Kikuchi
@yukihirokikuchi
小島さん: シリアライザを借りる。 残りはNode.jsで書くと、スポイルせずにできる 普通のbgpもできるので、リモートブラックホールの生成もできる #janog
2016-01-21 14:27:54
Yukihiro Kikuchi
@yukihirokikuchi
小島さん: DoSを渡すとHubotをもとにDosを検知しないといけなくて、DDoS検知API お願いします。 ChatOpsでできるようになります #janog
2016-01-21 14:28:31
Yoshikazu GOTO
@goto_ipv6
川上さんによる「[LT] CEDEC 2015でIPv6 Onlyネットワークをこっそり提供してみた」です。 #janog
2016-01-21 14:28:46
Yoshikazu GOTO
@goto_ipv6
川上さん:CEDECにWiFi NWを提供: ・失敗してもいいから、遊び心を持って、いろんな事にチャレンジ →IPv6 Only #janog
2016-01-21 14:29:13
Yoshikazu GOTO
@goto_ipv6
川上さん:どういう人が使っている? ・PCはあまりいなくて、モバイル端末 →ほぼ iPhone #janog
2016-01-21 14:29:31
Yukihiro Kikuchi
@yukihirokikuchi
川上さん: CEDEでWifinetworkを提供、IPv6 Only networkを作ってみた。 モバイル端末がほとんど 65%がApple端末。 v6only networkは一般人相手にデフォルトで作るというNWがチャレンジ #janog
2016-01-21 14:30:03
Yoshikazu GOTO
@goto_ipv6
川上さん:WiFiの告知: ・このSSIDにつなぐとIPv6のみ ・一般人相手に、IPv6デフォルトで無線LANで提供ってのが #janog
2016-01-21 14:30:06