カテゴリーアーカイブ TECH

takahashi 著者:takahashi

サイトへのDDoS攻撃をモニターし、通知、表示してくれるサービス”DDoSMon”

先日、ふとMastodonのTLを見ていたらこんな投稿が…


日本最大級のMastodonインスタンスであるmstdn.jpに対して、DDoS攻撃が行われた旨を管理人のぬるかる氏が投稿していました。

DDoS攻撃はとても単純ながら厄介な攻撃で、一つの発信元(IPアドレス)から大量の通信を行うDoS攻撃とは違い、まったくバラバラな複数の発信元(IPアドレス)から大量の通信を行うため、IPアドレス制限などの単純な防御策では防ぐことができず、通常の通信と見分けがつきづらいという特徴があります。

このmstdn.jpのDDoS攻撃の話題が上がった際にこんなトゥート(ツイート)が回ってきました。

DDoSMon というWebサービスを利用すると、DDoS攻撃が発生した際に通知を受け取ったり、過去に攻撃を受けた際の履歴をを表示したりできるようです。

試しにmstdn.jpのDDoS状況を見てみました。

このような形で直近の攻撃や攻撃の種類など、DDoSを受けたときの細かい情報を見ることができます。

仕組みは不明ですが、有名なサイトであればデータはありそうですので、目的のサイトにアクセスできなくなった時の状況確認に利用できそうです。

  • この記事いいね! (0)
takahashi 著者:takahashi

久々にMastodonインスタンスを更新したらデータが吹っ飛んだ件。

先日の一件もあってか、最近になって再び波が来ているMastodonですが、自分も以前動かしていてそのまま放置状態になっていたMastodonインスタンスを久々に立ち上げ直してみました。

…といってもいつの間にかエラーで止まってしまっていて、500エラーを吐く始末。
思い切って合わせてアップグレードも行ってみました。

自分のインスタンスはdocker上に置いたまま動かしているので、mastodon本体があるディレクトリからroot権限で下記のコマンドを実行してアップグレード。

cd /web/mastodon
chown -R 991.991 public/  #いつの間にかパーミッションがない旨のエラーが発生するようになっていたため追加
docker-compose down 
docker-compose build
docker-compose run --rm web rails db:migrate 
docker-compose run --rm web rails assets:precompile 
docker-compose up -d

ところがこの操作がまずかったのか…

ログインができない…
何度試してもログインできないので、やむを得ず再登録し、ログイン。

管理者権限を与えてユーザー一覧を見てみましたが…

今回作り直したアカウント以外すべて吹っ飛んでいました。
自分のアカウントだけでなく、以前フォローしていたはずの他インスタンスのユーザーのリストもすべて吹っ飛んでいました。
どうやらDocker上のdbコンテナ(か、あるいはその中のデータすべて)が丸々吹っ飛んでしまったようです。
何たる悲劇…

同じコマンドで以前アップグレードした時はすべてデータが保持されていたのですが、仕様が変わったのでしょうか。
幸いにもおひとり様インスタンスだったので事なきを得ましたが、なかなかヒヤリとしました。

会社で管理しているインスタンスもバージョンがなかなかに古いので、そろそろバージョンアップすべきか、とは思っている(今のところ、バージョンアップしなくても通信自体は問題ない)のですが、これはちょっと気を付けないと怖いですね…

ちなみに、以前未実装となっていて物議をかもしたユーザー削除機能ですが…

新しいバージョン(2.3.2)では機能としてはちゃんと実装されていました。(利用可能かどうかはインスタンス管理者のポリシーによります。)


以前からPawoo.netが先行して実装していた(気がする)インスタンス内のトゥートが登録画面から見れる機能も、公式のソースで実装されていました。
この機能はとても欲しかったので、公式で実装されたのは非常にありがたいです。

他にも、以前はソースレベルでしか書き換えができなかったロゴ画像やトップバナー(ヒーローイメージ)も、管理画面から書き換えが可能になりました。
以前はバージョンアップするたびに書き換える必要があったのでかなりキツイなぁと思っていたのでとてもありがたいです。

今回は前回よりも波が大きいようで、有名どころのインスタンスでは、管理者から目に見えて分かるレベルでサーバー負荷が上がっているようで、かなり人が集まってきているようです。

折角の機会ですし、どこかのインスタンスに参加したり、立ち上げたり、いろんなインスタンスのトゥートを見て回ってみるのも面白いかもしれませんね。

  • この記事いいね! (0)
takahashi 著者:takahashi

Twitterの”流れるタイムライン”を実現してきた”UserStreamsAPI”がついに廃止へ。断続的停止から段階的に。

以前からTwitterユーザの間で物議を醸しだしていたTwitterのUserStreamsAPI廃止決定ですが、とうとう本日から実行されるようです。

TwitterのUser Streams APIがとうとう廃止へ ~断続的な停止を挟みながら23日に完全終了 – 窓の社

同社によると、“User Streams API”は8月16日にいきなりシャットダウンされるわけではない。断続的にサービスを中断させながら(flickering)、開発者と利用者に廃止を通知するという。

8月16日午後4時(協定世界時、日本時間8月17日午前1時)より、6時間ごとに1時間、“User Streams”や“Site Streams”が停止される(1時間オフ、5時間オン)
8月20日午前0時(協定世界時、日本時間8月20日午前9時)より、6時間ごとに2時間停止(2時間オフ、4時間オン)
8月22日午前0時(協定世界時、日本時間8月22日午前9時)より、6時間ごとに3時間停止(3時間オフ、3時間オン)
8月23日午後4時(協定世界時、日本時間8月24日午前1時)に、APIが完全にシャットダウンされる

現状のAPIでは、サードパーティクライアントは15分に15回までしかAPIをコールできない仕様となっており、UserStreamsAPIの廃止は実質的な”サードバーティ―クライアント潰し”であったために、クライアント開発者による抗議の声も上がっていました。

Twitter、サードパーティーアプリを機能不全にするAPI変更を延期 – TechCrunch

強い抗議を受けて、一旦は廃止の延期が決定しましたが、Twitter側はその2か月後にStreansAPIを廃止することを再び決定。反対を押し切る形で決行されるに至りました。
これを受けて、Twitter上ではオープンソースのミニブログシステムであるMastodonへの移行を考えるユーザーが出始めているようです。
(Mastodonでもサードパーティクライアントが情報を取得できるAPIが公開されており、Webからのアクセスでもタイムラインをストリーミングさせることができます。)

Mastodonへ移行するのか、それともTwitterを引き続き利用し続けるのか、ユーザーはしばらく悩まされることになりそうです。

  • この記事いいね! (0)
takahashi 著者:takahashi

PHPからSlack/Discordに、Webhookで簡単に通知を送る。

SlackやDiscordを使っていると何かと便利なのがWebhook通知。

専用のチャンネルを用意し、何かイベントが発生したときの通知などに、メールの代わりにこのWebhookで通知を飛ばしてやることで取りこぼしなく通知を確認できます。

このWebhook、既存のサービスやシステム以外で通知を飛ばしたいときに”どうやってやればいいんだろう?”と思ってしまう方もいらっしゃるかと思います。
調べるとcurlとかめんどくさいパラメータアレコレとか指定するものが多く出てくるのでつい面倒な印象を持ってしまいがちですが、いろいろ調べていたところ、PHPで超簡単にできる方法を見つけました!

PHP から Slack の Incoming webHooks を叩く – Qiita

<?php

//処理内容を定義
function send_to_slack($message) {
  $webhook_url = 'Webhook受付URL';
  $options = array(
    'http' => array(
      'method' => 'POST',
      'header' => 'Content-Type: application/json',
      'content' => json_encode($message),
    )
  );
  $response = file_get_contents($webhook_url, false, stream_context_create($options)); //要求を$webhook_urlのURLに投げて結果を受け取る
  return $response === 'ok'; //$responseの値がokならtrueを返す
}

//メッセージの内容を定義
$message = array(
  'username' => '送付元として表示するユーザー名', 
  'text' => 'メッセージ内容', //Slackの場合
  //'content' => 'メッセージ内容', //Discordの場合
);

send_to_slack($message); //処理を実行
?>

これだけで行けちゃうそうです。
要するに、送付先とデータ形式とメソッド(POST・GETなど)さえ合っていれば、どんな方法でも大丈夫なようです。

ちなみにコードをそのままDiscordに転用する場合は、$messageに入れている要素名’text’を’content’に書き換える必要があります。
‘text’のまま実行してしまうと400エラーが返ってきてしまい、Webhookの内容が送信されません。

上記の内容をテキストエディタなどで書き、
hoge.php
のような適当なファイル名で保存してください

あとはコマンドライン上で

php ./hoge.php

のようにしてやればWebhookが実行され、入力した内容がSlack/Discordに届くはずです。

内容さえ書き換えてやればいくらでも応用ができるので、例えばリモートでサーバーを再起動したときの起動通知とか、システムで障害が発生したときのエラー通知なんかにも使うことができます。

メール通知の場合だと、メールサーバーが落ちて送付できなかったり、通知メールが遅延してしまうことがあったりもするので、Webhook経由でも通知が送れると便利ですね。

  • この記事いいね! (0)
takahashi 著者:takahashi

GoogleMapで”メルカトル図法でない”地図の表示が可能に

Googleマップでメルカトル図法を用いない地図表示方法が実装されたようです。

Google マップがメルカトル図法から球体に進化 – iPhoneMania

メルカトル図法とは、簡単に言うと地球を切り開くような形で世界地図を広げたときに、一番短い部分と一番長い部分の長さが均等になるように引き延ばして表現する方法です。

詳細は下記をご覧ください。
メルカトル図法 – Wikipedia

北極や南極に近づけば近づくほど引き延ばし率が大きくなっていくため、地図上では、これらの地域は実際の面積よりも大きくあらわされてしまいますが、地図としては平面で扱うことができるため、利便性の面でよく利用されてきました。

Googleマップも例に漏れることなく、今まではメルカトル図法で地図を表示してきたわけですが、今回のアップデートでPC版に限り、平面ではなく球面で地図を表現することによりこの誤差をなくした地図が見れるようになりました。

球面マップを見る方法ですが

ハンバーガーアイコンからメニューを呼び出すと

“地球”という項目があるのでここをクリック。

一見何か変わったようには見えないですが…

ちゃんと球体になっています!

この状態で地図を見ると、正しい縮尺で表示されているため、実際の大きさに近いスケールで各地域を見ることができます。

実際の大きさのスケールで見ると、普段見かける世界地図とちがった大きさになるため、とても面白いです。
気になった方は是非試してみてください。

  • この記事いいね! (1)
takahashi 著者:takahashi

BacklogにGoogleスプレッドシートを使ってタスクを追加する機能が追加!

Backlogユーザーの皆さん、朗報です。

Googleスプレッドシートから、Backlogの課題を手軽に一括登録! – Backlog

Googleスプレッドシートを利用して、nulab社のプロジェクト管理ツール “Backlog” へのタスクの一括登録ができるようになったそうです!

Google SheetsによるBacklog課題一括登録

親課題との関連付けなども可能だそうです。

なお、Googleスプレッドシートから登録するのに必要なのは

・GoogleスプレッドシートのBacklog用テンプレート
・Backlogプレミアムプラン以上
・自分のBacklogのAPIキー

だそうです。
この辺りの取得方法も公式のドキュメントで詳しく説明されていますので、是非確認してみてください。

  • この記事いいね! (0)
takahashi 著者:takahashi

自衛隊が”いざ”というときに役立つライフハックを直伝するサイト”自衛隊LIFEHACK”

サバイバルのプロであり、昨今立て続けに起こっている災害の際にも最も頼みの綱とされている自衛隊。
そんな自衛隊のみなさんが、いざというきにとっても役に立つ情報を分かりやすく動画で説明してくれるサイトが登場していました。

自衛隊LIFEHACKチャンネル – 防衛省・自衛隊

ちらっと見ていたのですが、負傷した方の安全な運び方や、遭難時に気づいてもらいやすい救難信号の出し方、
そしてサメに襲われそうになった対策など…

こんな状況の時にもこんな対策方法があるのか…!
という内容満載となっていて、とても面白いです。

こういった小技も、頭の片隅においておけばいざという時にふと出てくるものです。
かいつまんで見るだけでもとても”なるほど…!”って思わされたので、空いた時間などに見ておくと勉強になるかもしれませんね。

  • この記事いいね! (0)
asaba 著者:asaba

とにかく便利な2進数計算ツール

基本情報技術者試験の午前の部には2進数の計算問題があります。

計算方法は0と1で構成された値を10進数1,2,4と2乗の数をかけて最後に全ての値を足して10進数の値を算出します。

慣れれば簡単ですが、中々覚えられない、忘れそうという方におすすめのツールを見つけました。

https://www.muryou-tools.com/sinsuu-change.php

使い方は超単純、テキストボックスに変換した値を入れて値に合ったボタンを押すだけで計算をしてくれます。

2進数だけでなく16進数にも対応しているので、本番に備えて色々試してみて免疫をつけてみてください。

頼りすぎると緊張などで忘れたときの計算力が鈍るので、しっかりと計算方法も理解しておいた方がいいです、絶対に。

 

ハード系の問題は序盤から計算問題が出てくるので、せっかちだったり慎重に計算したい心配性のかたは一番最後に回した

ほうが合格の確立が上がるので、先にソフトやセキュリティ系問題をつぶしていきましょう。

数字を扱う問題は落ち着いて計算していくほうが精神衛生的にもよいですしね(体験談)。

あとは緊張しないことだと思います。難しいですが、過去問を解きまくって自信をつけてください。

 

 

  • この記事いいね! (0)
asaba 著者:asaba

twitterあれこれ

SNSってたくさんありますよね。

自分はよく知り合いと連絡したり好きなアーティストの情報収集にtwitterを使っています。

 

そんなtwitterにログインした時に、消したはずのもう一つのアカウントが蘇生しているというよく分からない事態がおきました。

調べてみるとtwitterの仕様でした。

twitterにはアカウントを消しても30日という最後の猶予期間が与えられ、その30日以内に消したアカウントでログインをすると復活してしまうみたいです。

一回ログインすると、フォローフォロワー設定など丸々復活してしまい、また同じ削除作業をしなければいけません。

とても面倒なので一度消したらそのアカウントは触らずにすっぱり忘れてしまいましょう。

 

余談ですが、自分の使っているtwitterでは理解しがたいことが多々起きており頭を抱えています。

・twitterアプリでつぶやきフィルターの設定ができない

・30日経ったはずのアカウントがまだ残っている←

・フォロワー数が勝手に増えたり減ったりする

・同じフォロワーから何回もフォローされましたと通知が届く

解せない・・・

実名と住所を出したくないからfacebookよりtwitter派なのに

 

  • この記事いいね! (1)
asaba 著者:asaba

iphoneの色々なバックアップ方法

iphoneは様々なバックアップ方法があります。

例えば、icloudは、ネット上にデータを保存してpcやipadでも共有することができます。

新しくiphoneを買い替えても、ネット上に保存したデータがあれば前のiphoneと何の代わりもなく使うことができます。

pcを持っていない方はこの方法でデータをバックアップするのですが、5GBと少なく、写真や音楽をたくさん持っている方には不向きかもしれません。

 

筆者は、旅行や音楽鑑賞など趣味の関係で写真や曲を都度都度増やしているので、itunesで大量にバックアップしています。

無料でデータを多めに保存できるので、pcを持っている人は大体これなのかな?と思います。

欠点といえば写真や連絡先が見れない位です・・・。

 

このままでも十分な働きなのですが、個人的に将来pcを買い替えるときに備えてAnyTransを購入しようかなと考えています。

itunesは自身にバックアップされている状態の主体に書き換えるので、iphoneにのみ存在するデータを持ったままitunesで同期してしまうと、そのデータも上書きされてしまい消えてしまうからです。

このAnyTransは

・iphoneからpcへデータの転送ができる

・バックアップのサポート範囲がすごく広い(アプリやアマゾンの購入履歴、メッセージやsnsアカウントなど)

・pcから簡単に操作でき、UIが分かりやすい

・同期時間が早い(100曲を60秒以内で転送完了)

itunesにはない機能も備えており、有料ですがそれに見合った働きをしてくれるのは間違いなさそうですね。

個人用ライセンスでも3999円と割とリーズナブルなのは嬉しいです。

pcが古いと同期中に稀に固まるなど欠点があるみたいですがそれに目を瞑ればとても融通が利く子なので

itunesからAnytansに移行した人も多いのでは?と感じます^^

 

p.s.筆者は性格上ファイル管理がとてつもなく雑なので、かっこよくスマートに整理できるようになりたいです

  • この記事いいね! (1)