DoS攻撃からサーバーを守る、mod_dosdetector導入事例のご紹介
弊社の運営するファッション・雑貨向けB2Bサイトスーパーデリバリー(以下 SUPER DELIVERY)にはブラウザからの普通のアクセスを逸脱した過度なHTTPリクエストがしばしばやってきます。大半は独自クローラーなどの悪意がある攻撃とは言えないものですがサイトに与える負荷は高く対応の必要がありました。 今回の記事では弊社で行ったDoS攻撃対策の顛末をお送りします。 記事の性質上、設定内容
弊社の運営するファッション・雑貨向けB2Bサイトスーパーデリバリー(以下 SUPER DELIVERY)にはブラウザからの普通のアクセスを逸脱した過度なHTTPリクエストがしばしばやってきます。大半は独自クローラーなどの悪意がある攻撃とは言えないものですがサイトに与える負荷は高く対応の必要がありました。 今回の記事では弊社で行ったDoS攻撃対策の顛末をお送りします。 記事の性質上、設定内容
前職が業務系SIerだったこともあり、主にバックオフィス系のシステムを担当しています。 好きな言語はVB.NETとPL/SQLです。 業務系システムといえば必ず出てくるのが帳票類です。 .NETならGUIでサクサク作れるのですが、Webサービスメインの会社では雰囲気的にそうもいかないことが多いです。 (自分ひとりで保守を続けることになったり、、) そこで、郷に入っては郷に従えの精神でWeb系言
7/1に弊社の 決済サービスPaid(ペイド) のサーバー群へ ログ集約の改善を目的として導入した fluentd(td-agent) の導入手順などをまとめてみました。 ログ集約を改善する動機 弊社ではこれまで(今も大部分は) cron + rsync を使い、週次バッチでWebサーバー上のログファイルをファイルサーバーへ転送することで一応の集約をさせてきました。 (集約というよりはバ
こんにちは。なべです。 入社半年の新人 ですが、このような場をいただきましたので、入社してすぐに取り組んだInternetExplorer(以下、IE) 8のjQueryのパフォーマンス対策について書いてみたいと思います。 なぜIE8か? このブログにたどり着くような方はHTML5をいじってみたり、普段使用するブラウザもFirefoxやChro
2013.7.19
今回は前回に引き続き「ラクーンのCI/CDへの取組みの現状とこれから」と題した第2回目です。第1回は「Capistrano」によるデプロイの効率向上のお話でした。第2回目は「Selenium」によるテスト自動化の話とシステムとツールを統合管理してくれるCIツール「Jenkins」のお話です。それではいってみましょう! サイト監視ってカッタルイ ~「Selenium」登場~ 弊社はサイトを通
2013.5.7
「お前も技術部なんだからブログの一本や二本は書け!」との鬼編集長からのプレッシャー(?)があり、頑張ってブログを書いてみます。よろしくお願いします! 今回は「ラクーンのCI/CDへの取組みの現状とこれから」と題して2回に分けて書いてみたいと思います。 アジャイル開発の界隈で良く取り上げられ、昨今メジャーな話題となっているCI(継続的インテグレーション)とCD(継続的デリバリ)という用
2013.5.7
花粉飛び回るこの時期に集中力を掻き乱される度合いが年々ひどくなっている気がしてしょうがない昨今ですが、頑張って書いてみます。 イレギュラーなデータベースタスク 弊社では企業間向けサービスを提供しているという性質上、多岐にわたるバックオフィス業務からの要請としてイレギュラーな業務パターンが日々発生します。 全てのイレギュラーパターンに合わせて律儀にシステムを改修していくというのは費用も時間も掛か
11月に新設されましたデザイン制作部(旧:技術戦略部 WEBマスターチーム)のみながわです。 これまでTECH BLOGでは、技術戦略部のメンバーがエンジニアならではの情報を発信してきましたが、今回はテクニカルな内容から少し離れ、デザイン制作部の仕事内容を紹介させていただきます。 ◆デザイン制作部とは? 目的に応じて、何を、どこに、どのように配置するべきかを考え、ページデザインと
弊社は間もなく本社を移転するため、準備に追われていて忙しい日々です。 なにかと人手不足なので、一緒に働いてくれる方を募集中です! 前回の「格安サーバで作る ESXi+NFS(ZFS) の仮想マシン環境(2)」に引き続き、今回はいよいよ「仮想マシンホストサーバ」を構築し、仮想マシンを作ってベンチマークをとりたいと思います。 3回目になりますこのお題も、今回で最後です。張
暑い日が続きますが皆様いかがお過ごしでしょうか。 最近、週に2回ほど熱いお風呂につかるようにしたのですが、寝付きがとても良くなりました。 肩こりも取れますので、オフィスの冷房で肩こりが酷い方にもお勧めです! さて、早速ですが前回の「格安サーバで作る ESXi+NFS(ZFS) の仮想マシン環境(1)」の続きです。今回は実際の構築に入っていきましょう。 まずは「NFS外部
弊社は旅行好きの人が多いため、旅行休暇を取りやすいので助かっています。 旅行好きな方は是非弊社で一緒に働きましょう。ご検討ください。 さて、長期間休みを取る際にいつも気になるのは、自分がいない間のサーバ故障の発生です。 当然ながら冗長化ができている公開系に比べると、どうしても対策が後回しになりがちな開発系や、 ちょっとした社内サーバがこういう時に限って壊れたりするも
弊社では無料で利用できるアクセス解析ツールのGoogle Analyticsを利用しています。 今回は大規模サイトで問題になる(other)について一般的な対策から裏技的な方法までご紹介します。 (other)とは Google Analyticsが一意のURLとして1日に認識できるのは50,000URLまでです。それを超えた場合、ページビューの低いURLから優先的に(other
2012.7.30