Aimless

OpenSSL脆弱性の影響(ネットワーク機器編)

https://blog.aimless.jp/archives/2019/ 2014-06-07
週明けからの対応に向けて、自分に影響のありそうなベンダのアナウンスを調べたのでメモ。(6/7 21:30現在です) CVE-2010-5298が

Google Public DNSを使うとxvideos.comにアクセスできない理由

https://blog.aimless.jp/archives/2007/ 2014-06-05
xvideosが突然見れなくなった場合はDNSサーバーを変更しようを踏まえて、色々と調べたのでメモ。 アクセス出来ない理由は、『Google Public

exabgp+mrtparseでフルルートを注入してみた

https://blog.aimless.jp/archives/1991/ 2014-06-01
exabgpでフルルートを注入してみたのその後です。 上記のエントリーでは、物理のCisco892Jに搭載されているメモリの関係で、IPv6フ

IOS XRvでEmacsを使う

https://blog.aimless.jp/archives/1986/ 2014-05-31
IOS XRでは、Routing Policy Language(RPL)というルーティングポリシーを定義する言語が実装されています。IOSでいう、prefix

IOS XRvで遊ぶ(BGP編)

https://blog.aimless.jp/archives/1975/ 2014-05-25
IOS XRvでBGPの設定を試したのでメモ。 自ASの経路を広報する お作法的な方法で、広報したい経路をNull0で設定し、Networkコマンドで

IOS XRvで遊ぶ(設定変更編)

https://blog.aimless.jp/archives/1967/ 2014-05-24
ASR9001を運用する機会がありそうなので、IOS XRvで事前勉強中です。取りあえず、昔ながらのターミナルで設定を変更するにはどうすればい

WebブラウザにおけるDNSプリフェッチの動作

https://blog.aimless.jp/archives/1951/ 2014-05-23
きっかけ 思いつき ブラウザに大量のDNSプリフェッチを実施させることで、経路上のNAT箱の送信元ポートを枯渇させ、DoS状態にする。 テスト環境

ネットワーク機器におけるソースポートランダマイゼーションの実装状況

https://blog.aimless.jp/archives/1923/ 2014-05-10
キャッシュポイズニングに関するJPRSのアナウンスを踏まえて、ネットワーク機器のNAT機能の実装を調べました。 ファイアーウォールやルーターな

送信元アドレス検証について調べた

https://blog.aimless.jp/archives/1902/ 2014-05-04
上司と同僚に送信元アドレス検証の必要性を説明するための下調べです。 送信元アドレス検証とは 非トランジットASな弊社においては、インターネット接

FortiGateのAV/IPS定義ファイル更新

https://blog.aimless.jp/archives/1879/ 2014-05-02
メモ。 定義ファイルの更新を確認する方法 1.イベントログ FortiGate® Log Message Referenceより。41000(成功)はよく見るけど、42