「CDN」を含む日記 RSS

はてなキーワード: CDNとは

2018-06-03

少額のETHを送ると大量のETHがもらえる詐欺を調べてみた

fladdictさんのtweeetが気になったので試してみた。

 https://twitter.com/fladdict/status/1002911130715451393

ETH送る詐欺とはこういうやつだ

 http://virtualmoney.jp/I0003205

ちなみにデータベース化もされている。

 https://etherscamdb.info/scams/

リプするtwitterアカウントは多くあるがとび先URLは同じ。

ほかの人、たとえば大石さん(@bigstonebtc)のところに貼られたものと同じだった。

ほかの外国の人についてるリプはまた別だったりする。ただ、とび先のURL複数あるがデザインはほぼ同じだった。

海外の方

 http://ethereumdrop[.]info

 https://ethpromo[.]io/

 ホスティング会社:→https://ifastnet.com/

国内の方

 https://promotoeth[.]org

 →CloudFlareで隠ぺい

 →ごにょごにょすると実サーバが出てきた→https://www.digitalocean.com/ IPアドレスは159.65.95.146

サイト挙動について

基本的に何ら通信をしていないのに新着の入出金が表示されるUI

ドメインによってホスティング会社CDNの利用もバラバラなので、たぶんテンプレコピペして悪いことしている奴が複数いる可能性も。

Google Analyticsとdoubleclickが埋め込まれているケースもある

→リタゲしてこういうのに引っかかりやすい人にターゲティング広告うつってことか!

■というわけで、これら見つかった会社にabuse報告を行う

https://www.cloudflare.com/abuse/

abuse@digitalocean.com

abuse@ifastnet.com

基本的にはURL迷惑行為の種類(今回はフィッシングでよい)を書けばOK

漫画村みたいにDMCA系だと著作者じゃないと無理だろうが、フィッシング

誰が見てもフィッシングなので対応してくれるだろう。

2018-05-25

anond:20180525174142

504 Gateway Time-out 連発

ダメだ。

サーバーをチューンナップしないといけない。

NginxMySQL、…課題が多い。

もっと金をかけて、サーバーハイスペックにすれば、力技でも解決するだろう。

まだプロトタイプなので、マネタイズできていない。今はまだ金をかけたくない。

 

サーバーの負荷を監視して、ボトルネックを探ることが先決だ。

札束解決するのは、その後だ。

静的サイトジェネレーター、CDN、DDoS対策、…俺がやりたいのは、こんな道草じゃない。(全部丸投げしたい)

ハァ~、困ったもんだぜ。全く!

2018-04-26

anond:20180426154451

OP53Bは明白に「検閲のための検閲」になってしまますね。

最高裁に持ち込むまでもなく立論がしっかりしていれば間違いなく違法になります。今回のDNSブロッキング憲法判断の前に違法判断出ると思いますよ。

CDNのつらいところはIPアドレスに対して複数ホストが配置されているのでDPI以外に対処する方法がないところですね。

ISPが例えば 8.8.8.8 (Google, AS15169) へのルートを削除しても

https://www.peeringdb.com/net/433

ほどに Peering のある Google を避けるなど無理がありますし、AS15169 ごと落としたら通常の Googleサービスまで不利益対応になる。

かといって、DPI特定IPアドレスに対するブロッキングは明白な検閲行為ですから

anond:20180426140640

CDN使ってるとIP結構コロコロ変わるし、他のサイトにも誤射しまくることになるからね。

DNSブロッキングは「限りなくアウトに近いアウトだけど他のもっとかにアウトなことに対応するためならギリギリ容認できなくはない」扱いだけど、IPフィルタになると一気に「黒に踏み込む量」が増えて金盾感マシマシになる。

 

外部DNSを使わせないだけならDPIする必要もなくてOP25BみたいにOP53Bでポート潰せばいいけど、少なくとも法制化が必須で、また「正当業務」とやすOP25Bと比べてOP53Bは「検閲を行うための検閲」なので結構キツイものがある。

ぶっちゃけ高裁裁判官が退官寸前(=もはや出世のために党に媚びる必要がない)だったりすると普通に違憲判決が出かねない。

 

そこも法的問題を「党のお力」でねじ伏せてOP53Bを実施したとしても、そういう検閲国家に対抗するためにDNS over httpsという仕様が既にドラフトになっている。Firefoxなんかは早くも61から対応予定。

こうなるともうhttpsDPIしないと潰せないので、完全に金盾のものが登場することになる。

CDN企業が「うちは著作権侵害コンテンツ配信してない」って言ってるけど

著作権侵害しているかどうか逐一チェックしてるってこと?検閲にはならないの?

もし侵害コンテンツが入ってたら「ブロッキング」するんじゃないの?

教えてえらい人

2018-04-25

NTTによるブロッキングの何が許せないのか」の説明を補強してみる

NTTによるブロッキングの何が許せないのか」http://kumagi.hatenablog.com/entry/why-ntt-blocking より。

憲法電気通信事業法関係

そもそも憲法って?

憲法(けんぽう)とは、統治根本規範(法)となる基本的原理原則に関して定めた法規範をいう(法的意味憲法)。 

https://ja.wikipedia.org/wiki/%E6%86%B2%E6%B3%95

電気通信事業(でんきつうしんじぎょう)は、電気通信事業法第2条に規定する電気通信役務を行う事業のことである。
...
4. 電気通信事業
電気通信役務他人需要に応ずるために提供する事業放送法第118条第1項に規定する放送局設備供給役務に係る事業を除く。)
5. 電気通信事業電気通信事業を営むことについて、第9条登録を受けた者及び第16条第1項の規定による届出をした者
...

https://ja.wikipedia.org/wiki/%E9%9B%BB%E6%B0%97%E9%80%9A%E4%BF%A1%E4%BA%8B%E6%A5%AD%E6%B3%95

前提知識

憲法二十一

電気通信事業法

なぜ電気通信事業法検閲禁止秘密保護が含まれるのか?

憲法21条に規定されているから。構成郵便法とほぼ同じ

https://ja.wikipedia.org/wiki/%E9%83%B5%E4%BE%BF%E6%B3%95

検閲禁止秘密保護業務関係

そこで、違法性阻却を用いる (正当業務行為違法性阻却事由とするのが現代一般的解釈)。

興味がある方は『「通信の秘密」の数奇な運命(要旨) - 序章「通信の秘密」に関する制定法の制定経過とその後の解釈の変遷調査』を読んでください。

http://www.soumu.go.jp/main_sosiki/joho_tsusin/policyreports/chousa/next_generation/pdf/080523_2_si8-7.pdf

憲法検閲禁止通信の秘密を守れと言っているのだから通信の秘密は固く守られている。中身を覗く行為原則違法であり、違法性阻却 (違法推定される行為について、特別事情があるために違法性がないとすること。) により直ちに違法としないとの解釈がなされている。違法性阻却は珍しい論理のように聞こえるかもしれないが、お医者さんもメスで体を傷つければ傷害罪を侵しているが、医療行為を行うために必要である範囲において違法性阻却がなされている。

また、

は「従事する者」にかかっているので、通信の秘密を侵す違法行為主体個人にかかってくることに注意。

DNS ならブロッキングしてもいいじゃない? → だめです。ISP提供する DNSルートサーバーへの中継を行っているに過ぎず。通信検閲にあたります

ここまでのまとめ

合法ブロッキング児童ポルノブロッキング

合法ブロッキングの例

迷惑メールが一時期問題になりましたよね。今は OPB25 (ざっくり言うと個々人が直接メールの中継をすることを禁止する方法) によって、個々人を踏み台にした迷惑メールが送れないようになっています。このために慎重な議論がなされ「特定電子メールの送信の適正化等に関する法律」が制定されています立法によって合法的にブロッキングを行っている例です。

https://ja.wikipedia.org/wiki/%E7%89%B9%E5%AE%9A%E9%9B%BB%E5%AD%90%E3%83%A1%E3%83%BC%E3%83%AB%E3%81%AE%E9%80%81%E4%BF%A1%E3%81%AE%E9%81%A9%E6%AD%A3%E5%8C%96%E7%AD%89%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E6%B3%95%E5%BE%8B

このように合法的なブロッキングができる前例があるのだから裁判所違法認定されたサイトへのアクセス禁止する」立法を行って合法的にブロッキングすればいいのです。

児童ポルノブロッキングの例

児童ポルノインターネット性質上、一度流出してしまえば回収が困難であり、同時に基本的人権侵害身体への危害を伴うものであるからブロッキングしても緊急回避として違法性阻却が行えるとのものです。詳しい議論は「ブロッキング法律問題」を参照してください。

https://www.kantei.go.jp/jp/singi/titeki2/tyousakai/kensho_hyoka_kikaku/2018/contents/dai3/siryou3.pdf

これは本来立法によって合法化するべきものだと思われるのですが、誰も児童ポルノブロッキング違法だと訴えない → 裁判所判断しない。ために現在認められている方法です。今回の海賊版サイトブロッキングにもこれが用いられるでしょう。

ここまでのまとめ

守るべき順序について

児童ポルノブロッキングにおける議論では「法益権衡の要件との関係でも財産権であり被害回復可能性のある著作権を一度インターネット上で流通すれば被害回復不可能となる児童権利等と同様に考えることはできない」であったように、回復可能性のある著作権侵害優先順位が低く、

著作権侵害被害額<通信の秘密児童人権

でした。なぜ通信の秘密重要か?

「誰も児童ポルノブロッキング違法だと訴えない」と書いたように、社会通念上許容されるであろう範囲検閲範囲を広げると、名乗り出ることを恐れて誰も訴えることができなくなり、検閲範囲は際限なく広がってしまうのです。

児童ポルノ議論が行われた10年前の慎重な議論をすっ飛ばすと

10年前の著作権侵害被害額<通信の秘密<昨今の著作権侵害被害額, 児童人権

とできるかもしれません。しかし、果たして昨今の著作権侵害被害額は本当に回復不可能なのでしょうか?ブロッキングによって漫画の売り上げは来月から月に 500億円 (これは市場規模の 2倍に相当するはず) も上がるのでしょうか?

しかし、所轄官庁が「ブロッキングせよ」と言えば電気通信事業者はそれに従わなければなりません。それを覆すには最高裁まで争うしかないのです。

5京円に突っ込む人もいますけれども (なんで 5,000兆円でないのだろう)...

だが仮に毎日5京円ぐらい損害が出てたらブロッキングもやむなしかもしれない。

それほどの損害が生じていたら原状回復不可能ですよね。5京円は冗談としても、売り上げが突如ゼロになってしまい、回復させる方法が他にないとしたら緊急回避は認められるでしょう。ただし、線引きについては裁判所なり立法解決する必要が生じるはずです。

本当に ISP悪者

そもそも違法サイトを利用することによる損害は誰によって作られているのでしょうか。違法サイトによって損害が生じるためには

責任の度合いは、

通信事業者 < 利用者保護提供するもの運営幇助する者 < 運営

の順ではないでしょうか。

実はそのようにしてIPパケット通信すら合法性が自明ではない上で運用されているのが通信の秘密だ。お陰で通信事業者はただの土管に徹する事になる代わりにその通信が仮に犯罪に使われていてその通信媒介することで結果的にその片棒を担がされたとしても不可抗力として裁かれる事はない(多分)。

米国DMCAが制定され、プロバイダー (これは ISP だけでなく、サービス提供者も含む) が免責されるための手続きが、Takedown なのですが、日本ではそもそも合法性が認められた範囲しか ISP は関与できないため、違法サイトの利用において通信事業者に違法性を問うことは難しいと思われます

ロビー活動の前にやるべきだったこ

(後で書く)

米国の例についても書きたい

http://www.soumu.go.jp/main_sosiki/joho_tsusin/policyreports/chousa/next_generation/pdf/080523_2_si8-5.pdf

2018-04-15

漫画村が未だに消えないのって

ネトラン(笑)やゲーラボ(笑)世代おっさんからしてみれば不思議しかないわけだが。

CDN+防弾ホスティングで手も足も出ないなら、自作ポエム共有もこれでできるんじゃないの?

anond:20180414215646

議論は繰り返しだけど世論論調は異なっている。

Winnyの時は「技術に罪はない!」でネットでは技術擁護テック企業擁護が盛り上がったが、今の時代はそうではない。

Facebookフェイクニュースデータ流出のことで議員公聴会に呼ばれて責め立てられ、漫画村も関わるCDNクラウドフレア裁判で負けて賠償金請求されている。

今の時代は、技術倫理的責任を持たない人や企業は罪だという認識

2018-04-13

どうせ脱法するならISPにお願いよりCDNを脅したほうがマシだろう

2018-04-08

anond:20180407173024

漫画村を見るコストが高くなる?

なんねーよ、見たいやつはすぐにやり方覚えて、

しろ回避手段の知恵が国民に広まって余計に悪用されるだけだ

速度も極端に遅くなる?

一段のVPNならたかだか漫画画像ファイルときでそこまで体感するほど遅くなんねーよ

Torは多段だからかに遅くなるがな。

ミラーサイトコストに見合わなくなる?

まぁ、これだけは正確に反論できる知識がないが

PVが十分取れればやりようによっては広告収入でそれなりに儲かる方法はありそう。

CDNからブロックされたぐらいで赤字になるならほとんどの広告系のサイトがアウトだと思うが。

ブロッキングインターネットコンテンツセーフティ協会を通せば問題ない?

協会なんて政府より弱い組織で政府がこうしろって言えるから意味ないだろ。

協会があることで中立になっているように見せかけてるだけだ。

ただでさえネットの盗聴とか監視とかも普通にされてるみたいだし、

これまでのいろんな不祥事を見てきて少なくとも俺は政府を信用してない。

それはつまり政府に特例なら自由ブロッキングできる権限を与えるってことだからな。

漫画村利用したいからって通信の秘密言い訳に使ってる?

利用したい奴らからしたらVPN使えばすむ話でわざわざ反論する意味ねーよ

漫画村見たいために言ってるんじゃねーよ

賛否はあるが、話題になってた記事専門家

法的に考えると今回の事例は緊急事態に該当しないと言ってた。

この時点で立法してないことが問題なのであって、

ここまで放置しておいて、何でもかんでも緊急事態で特例を認めるというのは

法治国家として間違いだと。

隣の国みたいに、国民感情優先で法が無視されるべきではないと思う。

俺も漫画村が無くなった方がいいとは思っているが、

政府意向次第で検閲できる方法を許すとか中国かよって話。

ぶっちゃけ政府権限を与える以外になんの解決にもなってない。

要はメリットよりデメリットが多すぎるって話。

2018-04-07

anond:20180406153029

TorVPN簡単回避できるっていっても

そもそもそれだけでも漫画村を見るコストが高くなる

でもって速度も極端に遅くなるので使い勝手的にはかなり悪くなるのは

間違いないので実際のところ効果はある

ミラーサイトがたくさんつくられる? 分散する?

そんなのコストに見合わなくなるだけで終了。

CDNは切り替えられたら終わりなのでそっちはむしろ関係がない。

ブロッキング悪用

児童ポルノと同じようにインターネットコンテンツセーフティ協会通してやるようにするでいいじゃん。

そんだけの話だろ。

漫画村利用したいからって通信の秘密言い訳に使ってんじゃねえよバカ

これが緊急避難の扱いにならないっていうなら何が緊急避難になるんだよ。

2018-04-06

某画村のブロッキング意味はない

結論

ブロッキング無意味な上に悪用されるのでやめろ。 潰したいならCloudflareを訴える方がはやい。

無意味ブロッキング

この程度のブロッキングならTorVPN簡単回避できる。仮にVPN規制しても、いたちごっこで最終的にはVPN業者が儲かるだけ。今時はスマホ向けVPNアプリがあるので、某画村を使うような猿でも簡単VPNを利用できる。加えて、一度ブロッキングしたという実例を作ってしまえば、インターネット規制派があれもこれもとなし崩しにブロックするのは明らか。

CDNCloudflare

CDNとは

当たり前だが、大量の漫画データをあれだけのユーザ配信するというのは、かなりのコストがかかる。そこで、運営が利用しているのが、CDN(コンテンツデリバリーネットワーク)というファイル代理配信サービスであるCDN業者は高速なネットワークを所持し、サービス運営からお金を貰うことで、代わりにそのサービスファイル配信する。つまりCDN止めれば、運営ファイル配信コストを払いきれなくなる。

Cloudflareとは

Cloudflareアメリカ大手CDN業者である。某画村はここを利用している。今まで、Cloudflare自分たちはただのキャッシュであると主張し法的責任から逃げていた。が、この前Sci-Hubという海賊版サービス訴訟で逃げ切れなくなり、Sci-Hubファイル配信を停止した。

結論

ブロッキング無意味な上に悪用されるのでやめろ。 潰したいならCloudflareを訴える方がはやい。

2018-03-20

anond:20180320033921

えぇ。。。まじだよ。。。

それっぽいん単語出したら信じてくれないか

docker-composeを使ってGolangMysqlイメージ使っていつも開発してぞ

好きなエディタ学生無料で使えるIntelliJ IDEAでgoLand をよく使ってる。

Gitだってブランチ切ったりアドコミットプッシュくらいでGitHubを使ってプルリク系の開発をチームでしたりもした。

AWSインスタンス立てたりロードバランサつけてインタンンス二つに流したり、CDNさしたりもできる

いうてCDNの設定とかドメインの設定だけでラクチンなんだけどね。

あ、あと最近サーバーレスにはまっててaws lambdaをserverlesって言うツール使ってデプロイとかしてる。

これだけ言えば本当にエンジニアだってわかるよなぁ?

テストとかも書いたことあるからモックとかも当然理解してる

文系エンジニアなんて死ねばいいのに

文系エンジニアなんて死ねばいいのに

俺、Webサービス作ったんすよ(Rails

俺、iOSアプリ作ったんすよ(Swift

俺、Macbook使ってるんすよ(タッチバー付13インチPro

俺、プログラミングスクールプログラミング教えるアルバイトしてるんすよ(そいつはそのスクール卒業生

これぞ量産型文系エンジニア()

懇親会で「皆さん嫌いな言語とかフレームワークはありますか?」と話題になると私は即座にRailsと言う。

すると文系エンジニアはみんな嫌な顔をする。

そこでちょっとお話をすると皆怯んじゃう。

「あのコマンドを打つと中で何が起きてるか知ってますか?」(知らない

ActiveRecord?生でクエリいたことあるインデックス意味くらい知ってるよね?」(書いたことない、適当なこと言う

へーその作ったサービスURL教えてよ

3分

「alert('XSS')」

Session?Cookie?(何それどんな味のクッキー

CSRF?(企業理念か何か?

百歩譲って学生エンジニアならまあセキュリティ無知なのは分かる。

しかしだな、文系エンジニアは「俺もハッキングしたい(笑)」な勢いで詳しく解説することを要求してくる。非常にウザい。

"

お前はよぉ!自分で探すってことをできねぇのかよ!?

"

しょうがないので優しく解説すると「君ってハッキングとかしてそう(笑)」「君将来ハッカーになりそうだわ(笑)クラッキング的な意味で)」

死ねよ。

文系エンジニアはこれだけではない

俺、Git使って開発したんすよ(GUIのSourcetree

え?バグちゃんテストしたんだけどなぁ(完全手動テスト()

デプロイ先は9割Heroku。(HTTPS対応

AWSGCP登録はしたものの使い方が分からなくて結局放置

SSH証明書を使わずパスワードオンリー

pwdcdしか知らない(Makefileを作ったことないからいつもネットコピペコマンド

見た目重視のTerminal(ネットコピペ設定)

最近聞いた文系エンジニアもっと面白い

新規事業を開発してる文系エンジニア集団がいた。

開発は順調、プロモーションをかけていざリリース

はいゴールデンタイム鯖落ち。復旧した時にはゴールデンタイム終了のお知らせ

理由CDNを刺してない、貧弱なプランの鯖(勿論ロードバランサなんか使ってない)

噂による無線LANルーターの設定も出来ないレベルらしい。

でも彼らは一応優秀な文系エンジニア高学歴サービスも作ったこともある、それなりの実績も持っている。しか文系だ。

こういう奴らがいるかちゃんとしたエンジニアを軽視される。黙って営業職に転職してこい。

まあでも大学じゃ作者の気持ちしか考えてないのだから当然のなのかもな(笑)


追記

残念な理系名前を書くだけ一発採用派遣SIer対象としてない。論外だ。

給料が安い?

そんなことは無い。400万以上貰える会社内定もらっているか嫉妬も不満も特に無い。

だがしかし、ムカつく。

そんな奴が同期にいたら蹴り飛ばしてやりたくなる。

そうさ、今はSwiftiOS時代だ。

だが見てみろ、あいつらのアプリバックエンドが無いんだぞ?意欲は認める。だがそれで胸を張ってiOSエンジニアなんて無理があるだろ?

2018-03-13

Webスクレイピングで全自動更新エログ作ったったwwww

概要

よくある「完全放置!」「全自動更新!」「何もしなくても儲かる!」みたいなアフィがあるけど

おそらく、その1つである自動更新エログ作って一ヶ月近くたったからその結果を書く。

何かしら作品を作ったらQiitaかにアウトプット上げるけど、内容が内容なのでここで。

URLは多少内定自慢できるくらいの会社内定貰っているから伏せます><@バレなさそうなら晒す

・仕組み

サイト情報

お金の話

技術的な話

結論

仕組み

仕組みは簡単、いくつかの既存エロサイトWebスクレイピングをかけてウチのエログでも全く同じ情報配信する。

そんなエログに全く価値が無いと思われるが、既存エロサイトと比べてウチのエログを使うメリットはいくつかある。

メリットリスト

1. share-videosを使っているので削除されていても案外見れたりする。

2. 広告share-videos意外無い

3. エログ特有アクセストレードを行っていない(コピペなのでそもそもアクトレサイト申請出来ない)ため、色んなサイトを行き来せずにめっちゃやすい!

4. 「PageSpeed Insights スマホ 82 PC 93」「【GTmetrix】 PageSpeed Score 99 YSlow Score 87(CDN入れたら94)」平均読み込み4秒のエログの割に読み込みが早い

5. スクレイピングするエログ動画クオリティが高いサイトに厳選しているため良いネタがすぐに見つかってずく抜ける。(自分でも毎日使ってる)

事実友達に悪い点とかのフィードバックを頂戴とお願いしたが「特に悪い点は無い、、、むしろ使いやすい」と好評。セッション継続時間は平均4分でみんな動画ちゃんと見てるみたい^^

サイト情報

自慢はここら辺にして、アクセス結果とかサイト情報はざっくりを晒す

2月の総アクセスざっと2400くらいで、1日大体70〜100くらい。流入検索からアクセス100%

検索ワードjk 個人撮影みたいなワードからが割と多い。記事の数は10000件くらい。

直帰率60%、ユーザー当たりのセッションは4。

こんなものか?正直Web系ではあまりいから何をいえば良いかからない。GAで取っているからみたい値があれば追記で。

完全放置コピペかつ検索から流入100%で1ヶ月目にしてはじょうじょうかな?

お金の話。

儲かっているかというとこののままだと大赤字です。

鯖の無料枠で運営しているため向こう1年はタダで運営出来ますが、もっとアクセスを稼がないと厳しいです。(何せshare-videosしか収入がないから)

月極広告お話が来たら安定するのですが、スクレイピングでこの程度であれば来ないでしよう。

技術的な話

CMSとしてWordpress採用理由SEOとかプラグインで楽そうだから事実楽)(KUSANAGI存在を知っていれば使ってたのにと今更後悔)

WebスクレイピングGolang採用理由は速いから。並列処理でもっといから。あと書きやすい。てか。。。普通に好き。。。><

速さを求める理由はFunction as a serviceでスクレイピングを実行しているから。Python使おうと思ったけど、実行時間制限があるためある程度早くスクレイピングを終わらせなければならなかった。

鯖側で常駐かcronを使っても良かったけど、常駐はメモリ食べてパニックだし、cronは設定がめんどくさいから。FaaSだとWeb上で実行間隔を弄れて無料で最高。

こだわった所

Webスクレイピング抽象化

詳しい内容はウチのサイトの強みだから言えないが、他のエログURLリストに貼るだけで勝手に取得し投稿する。神。

結論

Webスクレイピングエログおすすめしない。手動で毎日更新したほうがアクトレで確実に儲かる。

黒字化するのであれば現行の方法ではなく、全自動日本中エログ全てのから記事を取得してshare-videosに張り替えて投稿するサイトかな。

ほんで長期運営ユーザーブクマしてもらえるような見やすサイトにでもしなければ収益化は無理。

2018-03-08

anond:20180306032831

CloudflareCDNサービスなんて、無料プランから誰でも使うことができる。漫画村はおそらく無料プラン。決済周りから足がつかないように。5ch.net は有料プラン

ドメインプライマリセカンダリDNSサーバーCloudflare DNSサーバーに向けるだけの簡単設定だ。

Cloudflare漫画村をBAN したら、おそらく漫画村はそのままドメイン放棄すると思うよ。

2018-03-06

anond:20180306032831

流石にCDN大手からその辺はあると思う。

CloudFlareサイトにAbuse通報フォームあるしね。https://www.cloudflare.com/abuse/

さっき踏んだ範囲だと「imgon.spimg.ch」なるサイト画像コンテンツが載ってるっぽかった。

IPひろば先生曰く、これもCloudFlareホスティングされているか権利者なら通報できないこともないとは思うんだが、出版社ちゃんと把握できているんだろうか。

漫画村DDoS攻撃対策が予想以上にしっかりしていた

一昔前のインターネットなら、ある人々から気に食わないと思われるサイト攻撃を受けてダウンさせられるような事がよくあった。終戦記念日2ch韓国右翼集団から攻撃されてダウンさせられていたといった話も聞いたことがある人が多いと思う。ここ最近ネット上で最も嫌われているサイトの1つである漫画村もダウンさせられていておかしくないと思うのだが、不思議な事に全くそういう話を聞かない。

気になったので検証のために踏んできた。検証と言ってもChromeでF12キーを押すと出てくるDeveloper Toolsを使っただけなので中学生でも出来るようなものである

漫画村」の名前を出すと宣伝になってしまう恐れはあるようだが、このエントリときアクセスは増えないと思うのでそのまま書かせていただく。

以下、説明を長ったらしく書くが、Web業界の人向けには「動的ページを極力排除した上でほぼ全てのコンテンツCloudFlareを噛ませている」の一言で済むと思う。

DDoS攻撃って何

DoS攻撃

DoS攻撃(Denial of Service attack)というものがある。サービス停止攻撃とか訳されるらしい。

アクセスを集中させてサーバの負荷を高くし、Webサービスがまともに機能させなくする攻撃であるライブチケット予約サイトアクセスが集中して重くなるようなことがあるが、その状態人為的に作り出すものといえば分かりやすいだろうか。

とてもシンプル攻撃手法で、単純に言ってしまえばF5キーを連打するだけで攻撃になる。

DDoS攻撃

大昔のサーバならF5キーを連打するだけで負荷が高まったかもしれないが、最近のまともなサーバーにF5キーを連打しても意味はない。戦車に水鉄砲を撃つようなものである

だが、1000万人がF5キーを連打していたら十分な攻撃になる。といっても「このサイトを開いて数時間ほどF5キーを連打しまくってください」なんていう間抜け要望を聞いてくれる人間が1000万人も集まるわけがない。

から攻撃者は世界中ボットを使ってF5連打をする。もちろん物理的にF5連打するのではない。

このボットがどこに居るかというと、乗っ取られたそこらへんの人のPCの中にいる。乗っ取るというより、外部から攻撃者の指示を受けて特定サイトアクセスしまくるウィルスがそこら辺のPCに忍び込んでくるとでも言うほうが正確かもしれない。

PCに限らずネットアクセス出来る機器ならなんでも良いので、セキュリティ対策をしていないIoT機器なんかもよく踏み台になる。自宅の冷蔵庫が知らぬ間に米軍攻撃しているかもしれないといったSFめいた話が現実味を帯びてきたらしい。

EDoS攻撃

最近出てきた言葉らしく、自分もあまり馴染みがないが「Economic」に打撃を与える攻撃らしい。

最近流行りのクラウドサービスは従量課金であることが多く、そこに配置されているWebサイトアクセスが集中する=運営者に経済的負担が掛かるというわけだ。

CloudFlareって何

CDNサービス一種だ。CDNというのは本体サイトキャッシュし、サイトアクセスしてきた閲覧者にそのキャッシュを見せるサービスであるCSS画像だけをCDNキャッシュするという使い方をしているサイトが多い。

たいてい、本体サイトに比べて桁違いの処理能力ネットワークがあるから本体サイトの負荷軽減だけでなく表示速度向上にも繋がる。

これもアクセス数に応じた従量課金であることが多いが、CloudFlareはなんとDDoS攻撃が発生している間を無料にするというサービスを行っている。つまりCloudFlareを利用しているWebサービスにはEDoSが成立しにくい。

http://jp.techcrunch.com/2017/09/26/20170925cloudflare-now-offers-unmetered-ddos-attack-mitigation/

CDN最適化された漫画村設計

CDN本体サイトの肩代わりをしてキャッシュしたページを配信するという特性上、アクセス毎に異なるページが表示される動的なページ自体配信することには向いていない。

動的なページというのは画面が動いているとかそういうのではない。データベースに保存されているユーザ名やプロフィールユーザに紐付いた記録などを引っ張ってきて動的に生成するものだ。

対義語は静的ページ(静的コンテンツ)で、素のHTML画像などがこれにあたる。どうでもいいけど静的コンテンツってえっちな響きがするから職場で声に出して読むのが恥ずかしいワード第1位だと思っている。

各種サイトの「マイページ」が動的ページ典型例だ。CDNで動的なページをキャッシュすると、最悪の場合マイページ他人配信されてしまうし、そもそも見るユーザや表示するタイミングによってデータが違うものを毎回毎回キャッシュするとCDN意味がない。

アクセスして驚いたことに、漫画村ユーザ登録存在しない。また、ブックマーク機能という作品を記録する仕組みがあるが、これはユーザブラウザ側に作品情報を保管しているようでサーバ側にデータはないと思われる。

まり、動的ページが極力排除されており、CDNキャッシュやすいようになっている。

さらに、漫画村の要とも言える画像コンテンツは外部のアップローダ掲載されているコンテンツを参照しているものであった。画像の負荷についてはアップローダに丸投げでき、そもそもCDNだの転送料だのを気にする必要がない。

配信しているコンテンツ違法すぎて評価したくはないが、ダウンした話を聞かないのも納得ではある。

ただ、昨日Twitter話題になっていたように、「プロ」と銘打った厚顔無恥な有料プランを導入するにあたって動的ページが増えてくると思う。いまはシンプルゆえに脆弱性存在しづらく、DDoS対策もしやすいが、登録制度が登場するであろうタイミング攻撃の標的になりうるんじゃないかという気はしている。

出版社頑張ってくれ

YouTube広告強制的に挿入して違法アップロードされた音楽権利者に広告料を還元しているのを参考にして、出版社側がそういった仕組みを作ってしまう方が早い気もする。

システムだけ見ると漫画村は優秀だ。散々データをパクられてきた出版社漫画村システムをパクり、逆襲を仕掛けても面白いんじゃないかと思う。

2018-03-05

漫画村を潰す方法を探す その1

漫画村CloudflareCDN を使っているので、残念ながら漫画村アクセスしてもら漫画村実体であるサーバーIPアドレスを調べられない。

なので、まずはCloudflareDMCA abuse report を送ってCloudflare CDN を剥がすことが第一である

https://www.cloudflare.com/abuse/

善良な一市民としての通報を、Cloudflare は受け付けていない。著作権者自身かその代理人でなければ、対処してくれない。

漫画村にご自身作品を不当に掲載されている漫画家の皆さん。一人一人が立ち上がってください。Cloudflare申し立てを行なってください。異議申し立てによりCloudflare漫画村著作権違反確認し、Cloudflare CDN が外された次が勝負です。

Cloudflare CDN が外れた後は、ホスティング会社へのabuse report、ネットワーク管理者へのabuse report していきます

つの手続きは地道ですが、一歩一歩確実に犯罪者を追い込んでいけます

漫画家の皆さん、まずはCloudflare に異議申し立てを行ってください。

2017-12-01

anond:20171201141251

どっちの意味でもだよ。

 

動画プラットフォームを名乗る以上は高画質化は必須

これはどんな角度からみても高画質でないのは

もはやユーザーストレスしかなってない。

逆ザヤとか赤字とかCDN押し付けてるとか、

そんなのは言い訳もいいところ。

単に投資しなかっただけ。

高画質化よりも先にしないといけないことなんて無かったしこれからも無いし、

何年も前からその優先順位を変えてやってきたことが実ってない。

からプレミアム会員の減少に繋がってる。

2017-11-30

(く)への反応に観る「美しいが儲からない」と「醜いが儲かる」の差

床屋政談が盛り上がるのは、その結果が予測できないから、と言える。

ニコニコ動画インフラ整備を求めるのは、ビジネスから見れば荒唐無稽しか見えない。

だって普通に考えたら撤退一択もの

例えば「ニコニコ動画インフラ投資をしていれば」「お金を払ってCDNを使えば」という予測は、

無料会員でも快適に視聴でき、ライブ配信も満員にならず、少しのノイズもなく配信できる』

という状況に繋がる。

ユーザーは、大変に嬉しいだろう。視聴に限ればabemaTVがコレに近い。

月額課金形態品質が高いものには、NetflixHulu, Amazon Prime Videoがあるだろう。

さて、ニコニコ動画abemaTVと同じ状況になったとして、有料会員は増えるだろうか。

減るだろう。激減するだろう。

無料で快適に観られるものにカネを払う客は、少なくともニコニコには居ない。

現在ニコニコ動画の有料会員は、「ライブ配信スムーズに入れる」「視聴環境が良くなる」「タイムシフト再生ができる」等の、ユーザー体験にカネを払っている。

簡単に言えば、家でダラダラ動画を見る時に、イライラしたくないことに月500円払ってるワケだ。

さて、他の月額課金動画配信サービスは、何に対してカネを払うだろうか。

名探偵コナンの一挙放送ブレイキング・バッドの新シーズン?The Grand Tour?

そう、コンテンツに対してカネを払う。

快適な視聴体験は当然の前提であり、「コンテンツを観ること」に月1000円前後払っている。

じゃあビリビリ動画Youtubeみたいな、無料CGMやってる他のトコロは?

ビリビリ動画は「無料公式アニメが観られる」ことに価値があると説得でき、

Youtubeは「考えられないほど広大なロングテール広告を載せる」ことに価値があるとみなされ、

いずれにしても、投資家からカネを巻き上げるか、広告からカネを払ってもらうかが、儲け方になってる。

ニコニコ動画は、とてもカネを払いそうにもない限定された客層からカネを巻き上げる、世にも奇妙なビジネスモデルになっている。

だって、「品質は悪いが無料で観られる」と「カネを払うとまだマシになる」の状況で、カネを払ってもらえるんだから

面白演出されたカビキラー動画を観るために月500円払うわけじゃない。これは強調しておきたい。

投稿される動画の偏りから広告主を集めづらく、大規模な契約が得られない

適当なことをやって資金調達が出来るほど、運営主体が小さくない。

月に10億のオーダーで収入があるおかげで、辛うじて動画配信サービスの元締めでいられるニコニコ動画が、

リア充御用達動画ばかりにして広告主を集める集金マシーンになるところも

さな子会社に落ちぶれて、華やかなビジョン株価を上げ続ける資本主義権化になるところも

どうなるにせよ、ニコニコ動画ニコニコ動画では居られなくなる。

他人動画コメント載っけて流すみたいなネットミームもどきが、

曲がりなりにも合法化して、摩訶不思議課金形態でそこそこの規模の集金をし、

未だにゲームの実況配信だの素人コンテンツ動画だのが結構な頻度と物量で更新される

恐らく世界最大規模にうまく行ったコンピュータ部の継続して行われている部活動状態ってのは、

日本みたいな強烈に締め付けの強い地場上場企業の中で一部サービスとして行われてるってのは、

これは一瞬で消える流れ星を流すつもりがデケエ流星痕が残ってんな―という状況なのが正しいのではないか

面白演出されたカビキラー動画を観るために必要なのは、4K画質とスムーズローディングじゃない。

それは人類には早すぎた動画を集める名伯楽だったり、人類には早すぎた動画作成する暇人だったりする。

そして、綺羅星の如しユーチューバーでは眩しすぎるし、人生を切り売りするほど覚悟も持てない人が、

思いつきで動画を上げて、必死作成して動画を上げて、知恵と勇気技術を注ぎ込む壮大な「場」だろうと思う。

ここで敢えて名前を出さないのは個人的には好きになれないからだが、N高や超会議カクヨムを見ていて思うのは、

オタクという単語で括るには特殊な分類の、しかし間違いなくある種の人間が集まる場所を、

継続して維持するために、キチンと稼ぎ続けて次に繋げ続けている人が音頭を取っているのは、大変に幸運だと思っている。

Ustreamが潰え、Justin.tvが消え、ニコニコ生放送がまだ生き残っているのは、やはり何度考えても奇跡みたいなものだ。

ある種のヘボコンさを残したまま(ある種の人にとっては)とてつもなく価値の高い動画が生まれ続けるのは、「場」があるからだろう。

ジェフ・ベゾスみたいにeコマースだと思ったらクラウドサービス販売しまーすみたいにならない限りは、

果てしなく分の悪いマラソンを延々続けていくだけだろう。

だって考えてもみてくれよ。まだ200万人も500円とは言えカネ払ってんだぜ?

大金かけて製作されたドラマシリーズを大量に有する動画配信サービスの会員数と匹敵するぐらい

面白演出されたカビキラー動画とか、良く判らないテニス合宿ゲームの実況配信がウケてるってことなんだぜ。

これは誇って良い。

から、真にニコニコ動画が終わる日が来るとすれば、

オレが家でダラダラと動画を見続けるにあたって、ゲーム実況だの、タイヤが転がり続けるのを追いかけるドキュメンタリーだのが、

Googleの謎の超技術で「オマエの脳波的にこう言う動画が良かろう」とリコメンドされる未来が来たときだと思う。

(あと、YoutubeLiveとTwitter4chanと魔合体して、ゲーム実況主がこぞって移籍して視聴者とゆるく対話が出来るようになったとき

ドワンゴカドカワだまくらかしてなんか面白いことずっと続けていけるのは、実務面での超技術だと思うんだよね。

名前を出したくないあの人で出来ないなら、たぶん世界の誰にも出来ないんだと思うけどなあ。

何回考えても、ニコ動だろうがニコ生だろうが、上場企業Youtube大向うに回して維持する理由がないもの

2017-11-29

ニコニコ動画(く)リリース失敗に寄せて

そういうわけなので今日は公開資料を中心にリリース失敗の技術的な要因を分析してみたいと思います

Scalaにおける最適なDependency Injectionの方法を考察する 〜なぜドワンゴアカウントシステムの生産性は高いのか〜 - Qiita

ドワンゴアカウントシステムScalaコードだけで22万行を越え、ドワンゴ社内で最大のScalaリポジトリとして知られています

ドワンゴユーザーアカウント基盤は明らかに破綻しています10 年以上にわたりガラケー時代から今に至るまで多くの業務コードに落としていくことは極めて難しい作業であったと思います。そうはいってもやってるうちに一回なんとか出来なかったのかとは思うわけです。やっている当人たちがテンションを上げているほどには開発効率が出ていない、むしろ足を引っ張っているという可能性はかなり高いと思います

ニコニコ生放送におけるdockerの活用事例:dwango エンジニア ブロマガ:ドワンゴ研究開発チャンネル(ドワンゴエンジニア) - ニコニコチャンネル:生活

ニコニコ生放送(以下「生放送」)ではバックエンドフロントエンドサーバーを建てる環境として、2016年からDocker Swarm採用し始めています

Docker Swarm Mode については私も検証をしたことがあり、非常に優れた思想をもった将来性のあるプロダクトであると感じていました。個人的検証はずっと続けています。まず swarm mode の何が優れているかと言えば、コマンド体系の分かりやすさです。開発者は何のストレスを感じることもなくクラスタを扱うことができますさらに、サービスディスカバリ層を極めて扱いやすい形(サービス作ると公開することを指定したポートクラスタ内の全マシンで公開されるので、あとはクラスタ全台に向けてロードバランシングするだけでいい事実上ゼロコンフィグレーション)で実装たことは素晴らしいと思いますしかし、残念ながらこの素晴らしい思想を持ったプロダクトは砂上の楼閣でした。その肝心なサービスディスカバリは安定しておらず信頼できません。またマスターコケてそのままクラスタ全部が機能を停止するだとか、ノードが気づいたら行方不明だとかはざらです。こうした問題は 2016 年末から現在に至るまで残念ながらあまり改善されていません。

私は kubernetes が嫌いです。 Google 製品開発者UX考慮しないからです。しかし、 2016 年においても、 2017 年の今においても彼のプロダクトが商用環境における事実上唯一の選択肢でした(ついでに言うならば docker service コマンドで kubernetes いじれるようになるので UX 問題解決する)。正直、 2016 年から swarm mode を仕事で使おうとしたのは、深刻なソフトウェア検証能力の欠如を感じます

http://gihyo.jp/dev/serial/01/dwango-engineersoul/0002 大量トラフィックを支えるインフラ独自プロトコル,ファイルシステム実装もいとわない!~

実は分散ファイルシステム独自に開発しました。もともと既存オープンソースファイルシステムを使っていたのですが,それだと期待する性能が出ないことがわかり,独自調査開発を進めることにしました。

現状は初期バージョンの開発完了にかなり近づいています

こちらの記事を読んでいただければわかりますが、配信基盤の再構築を行うにあたって

  1. OSS分散ファイルシステム使用するという目論見が失敗した
  2. 自前の分散ファイルシステムは 9 カ月まえの時点で全く完成していない

ということが分かります

なぜ彼らはパブリッククラウドCDN を使わないのか?

触れない話: 事実上全然稼働しなかった CTO北の将軍様

パブリッククラウド特に CDN採用することは開発負担の軽減に多いに貢献するように考えられます。実際「 akamai 使えよ」みたいなこと言ってるユーザー結構いるわけです。ではなぜ彼らがそうしないのか、その意思決定理由をここでは探ってみます

ASCII.jp:niconico(く)開発の遅れを謝罪

動画ストリーミングサービスとして遅れているというのは恥ずかしいことではありますが、ハードウェアや使っている回線の影響もありますので、どのサービスも最終的には同じになると思っています。その差をつけられることはこの先はなくなると思っています

ようするに CDN 屋だろうが自前だろうが最終的に同じようなところに落ち着くだろうという予測を彼らは立てているということです。しか現実問題として現在競合他社との差は大きく、新配信基盤のリリースの目途は立っていません(半年以上の遅れというのは通常そういうことでしょう)。ではなぜ彼らは最終的に差は無くなると予測するのか。私はこの点において彼らが空元気をふりまわしているとは思いません。

CDNのトラフィックエンジニアリング:CDNの現状とSDNの可能性

大規模配信 | 強烈な価格競争 原価割れ総合サービス提供で収支合わせ)

要するに CDN 各社は現在逆ザヤで出血を続けながら戦闘しており、 DDoS 対処を中心としたセキュリティサービスにより最終的な帳尻を合わせている状態です。自前で動画配信インフラを構築した経験のあるドワンゴCDN流行の早い段階から「成立するビジネスではない」という見通しを立てていたであろうと思います

ただしこの点において今後もビジネス環境技術環境現在のように推移するのかは、私にはよく分かりません(誰にも分かってないでしょう)。結局同じようなところに落ち着くならありもの使っとけよとは思わなくはない。

まとめ

まあもう無理でしょいろいろ

2017-11-21

anond:20171121232855

https://dev.to/HTMLソースを見てみたら、なんかゴチャゴチャしてるね。CDNで速く見せてるだけで、カリカリにチューンナップしてる形跡がなさそう。

0.01秒速くするために膨大な努力をするぐらいなら、他に時間を割いたほうがいいね阿部寛ホームページを見習って、レスポンシブデザインとか捨てて作ってみるかw

2017-11-06

anond:20171106112224

アカマイとか既存CDN使わずにやってるとしたら、技術的には凄いことかもしれないけれど、

落ちないようにするのがエンジニア仕事であって、

当たり前のことを当たり前にやっただけで褒めてあげないといけないの??

2017-11-01

はてなブックマーク画像

なんかまた表示されだしたと思ったらURL変えたのね

cdn-ak-scissors.b.st-hatena.com を止めておけばいい? うんたくさん見れて快適

https://i.imgur.com/pvBzhg0.png

あの名前忘れた引用画像を表示しないというオプションがあったら喜んでオンにするんだけどな

画像オフにするついでに画像広告も消そう」という導線をわざわざ作っちゃダメでしょ

ブラウザ右上にある赤いボタンを押そうと思わせないオプション提供をお願いしま

アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん