小島さんによる「[LT] Anti-DDoS Bot (gobgpd + flowspec編) 」です。 #janog
2016-01-21 14:22:17小島さん:みなさん、DDoSと戦っていますか?結構しんどいと思いますけど、今日のモチベーションは、検知システム…ダッシュボード操作→DDoS が止まる #janog
2016-01-21 14:23:33某社さま、某社さま、会場内で見積書修正の打ち合わせをなさる場合にはせめて二人でぴったり並んでください。間を開けて座って打ち合わせをされると前の席はとてもとても大変ものすごく迷惑です。 #janog
2016-01-21 14:23:33これって怖いよね。中身が見える仕組みがほしい こんなのどう?→ChatOpsでBotがFlowspecルールを作成 #janog
2016-01-21 14:23:58そういうのをやってくれるもの →gobgp というのが →→JANOGメンバーにコミッターがいる! #janog
2016-01-21 14:24:08どっちを使うか迷った →gRPCはいろんな言語のライブラリを用意→サーバーもクライアントもある →NetConfは、サーバーとクライアントが、異なるベンダーを想定 #janog
2016-01-21 14:25:08ほんとだ。 #janog twitter.com/unsuitan/statu… #janog
2016-01-21 14:25:33クライアントの書きやすさ→大差はない スピード→NetConfよりもgRPCの方が 10倍早い(SSHの圧縮が効くので) #janog
2016-01-21 14:25:42さて、書いてみよう ・簡単にできるだろうとおもいきやそうはいかない →引数に、Big Endianでエンコードしないと入れられない… →コミッターに聞いたら、機能すべてをAPI化するのは辛いから、と #janog
2016-01-21 14:26:47小島さん: シリアライザを借りる。 残りはNode.jsで書くと、スポイルせずにできる 普通のbgpもできるので、リモートブラックホールの生成もできる #janog
2016-01-21 14:27:54小島さん: DoSを渡すとHubotをもとにDosを検知しないといけなくて、DDoS検知API お願いします。 ChatOpsでできるようになります #janog
2016-01-21 14:28:31川上さんによる「[LT] CEDEC 2015でIPv6 Onlyネットワークをこっそり提供してみた」です。 #janog
2016-01-21 14:28:46川上さん:CEDECにWiFi NWを提供: ・失敗してもいいから、遊び心を持って、いろんな事にチャレンジ →IPv6 Only #janog
2016-01-21 14:29:13川上さん:どういう人が使っている? ・PCはあまりいなくて、モバイル端末 →ほぼ iPhone #janog
2016-01-21 14:29:31川上さん: CEDEでWifinetworkを提供、IPv6 Only networkを作ってみた。 モバイル端末がほとんど 65%がApple端末。 v6only networkは一般人相手にデフォルトで作るというNWがチャレンジ #janog
2016-01-21 14:30:03川上さん:WiFiの告知: ・このSSIDにつなぐとIPv6のみ ・一般人相手に、IPv6デフォルトで無線LANで提供ってのが #janog
2016-01-21 14:30:06