llvmのエラーメッセージがわかりやすかった

foo.m_bar と書くべきところを,foo.bar と書いていたら,foo.m_bar なんじゃないのと指摘してくれた.なんだこれは.たまげたなあ.凄い(確信).こんなかんじで書いていると, class ssl_info { public: ptr_cdpi_ssl m_client; }; void func() { get_ssl…

gccとllvmのコンパイル時間

計測したソースコードはこれ https://github.com/ytakano/catenaccio_dpiまずは,最適化無し(-g -O0)から. $ cmake -DCMAKE_CXX_COMPILER=clang++ . $ cmake -DCMAKE_BUILD_TYPE=Debug -DUSE_MONGO=1 . $ time make make 43.50s user 3.08s system 99% cp…

Observation of DNS Amplification Attack (krasti.us)

DNS

map:x-111.890602y33.611900:map $ dig @::1 krasti.us any ;; Truncated, retrying in TCP mode. ; > DiG 9.8.5-P1 > @::1 krasti.us any ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADERqr rd ra; QUERY: 1, ANSWER: 35, AUTHORI…

Observation of DNS Amplification Attack (txt.fwserver.com.ua)

DNS

map:x32.000000y49.000000:map $ dig @::1 txt.fwserver.com.ua any ;; Truncated, retrying in TCP mode. ; > DiG 9.8.5-P1 > @::1 txt.fwserver.com.ua any ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADERqr rd ra; QUERY: 1, A…

Observation of DNS Amplification Attack (pipcvsemnaher.com)

DNS

NSs of pipcvsemnaher.com are same as NSs of zaikapaika.com and babywow.co.uk I observed before.http://d.hatena.ne.jp/ytakano/20131011/1381507516 $ dig @::1 pipcvsemnaher.com any ;; Truncated, retrying in TCP mode. ; > DiG 9.8.5-P1 > @::1 p…

Observation of DNS Amplification Attack (bls.gov)

DNS

bls.gov's ANY becomes huge size because of DNSSEC. It is abused as DDoS.map:x-77.306396y38.846199:map $ dig @::1 bls.gov any ;; Truncated, retrying in TCP mode. ; > DiG 9.8.5-P1 > @::1 bls.gov any ; (1 server found) ;; global options: +cmd…

Observation of DNS Amplification Attack (targeted GitHub)

DNS

2013-10-14 JST night, GitHub was targeted of a DNS amplification attack. The attack was performed about 1 hour.

Observation of DNS Amplification Attack (doc.gov)

DNS

DNSSEC makes doc.gov's DNS record huge. $ dig @::1 doc.gov any ;; Truncated, retrying in TCP mode. ; > DiG 9.8.5-P1 > @::1 doc.gov any ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADERqr rd ra; QUERY: 1, ANSWER: 49, AU…

Observation of DNS Amplification Attack (36088.info)

DNS

NSes are same as NSes of aa.10781.info and 30259.info.map:x-121.896202y37.515499:mapmap:x-97.000000y38.000000:map $ dig 36088.info any ;; Truncated, retrying in TCP mode. ; > DiG 9.8.1-P1 > 36088.info any ;; global options: +cmd ;; Got ans…

DNSアンプ攻撃観測 (ietf.org)

DNS

説明はいらないIETFのドメイン.DNSSECで膨れ上がるのは避けられないのか・・・ $ dig @::1 ietf.org any ;; Truncated, retrying in TCP mode. ; > DiG 9.7.6-P1 > @::1 ietf.org any ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEA…

Observation of DNS Amplification Attack (babywow.co.uk)

DNS

babywow.co.uk has characteristic TXT records. NSs of babywow.co.uk are same as NSs of zaikapaika.com I observed before.a.dns.gandi.net map:x-76.612198y39.290401:map b.dns.gandi.net, c.dns.gandi.net map:x2.350000y48.860001:map $ dig babywow…

DNSアンプ攻撃観測 (aa.10781.info)

DNS

map:x-121.896202y38.000000:map $ dig aa.10781.info any ;; Truncated, retrying in TCP mode. ; > DiG 9.8.1-P1 > aa.10781.info any ;; global options: +cmd ;; Got answer: ;; ->>HEADERqr rd ra; QUERY: 1, ANSWER: 256, AUTHORITY: 2, ADDITIONAL: 0…

DNSアンプ攻撃観測 (hizbullah.me)

DNS

ブラジル発の怪しいドメイン.map:x-55.000000y-10.000000:map $ dig @127.0.0.1 hizbullah.me any ;; Truncated, retrying in TCP mode. ; > DiG 9.7.6-P1 > @127.0.0.1 hizbullah.me any ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->…

DNSアンプ攻撃観測 (30259.info)

DNS

NSと地図はaa.10781.infoと同じ. $ dig 30259.info any ;; Truncated, retrying in TCP mode. ; > DiG 9.8.1-P1 > 30259.info any ;; global options: +cmd ;; Got answer: ;; ->>HEADERqr rd ra; QUERY: 1, ANSWER: 259, AUTHORITY: 0, ADDITIONAL: 0 ;; Q…

DNSアンプ攻撃観測 (379zc.com ANY)

DNS

新しいAレコード割当ての形.map:x125.322800y43.880001:map $ dig @127.0.0.1 379zc.com any ;; Truncated, retrying in TCP mode. ; > DiG 9.7.6-P1 > @127.0.0.1 379zc.com any ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADERq…

DNSアンプ攻撃観測 (kiddy3233655.ru ANY)

DNS

よく見る形の204.46.43/24 の A レコードが大量に割り当てられている怪しいドメイン.map:x100.0y60.0:map $ dig @127.0.0.1 kiddy3233655.ru any ;; Truncated, retrying in TCP mode. ; > DiG 9.7.6-P1 > @127.0.0.1 kiddy3233655.ru any ; (1 server foun…

DNSアンプ攻撃観測 (1x1.cz ANY)

DNS

DNSSEC関係で凄いことになっている.チェコの会社っぽい.map:x15.500000y49.750000:map $ dig @::1 1x1.cz any ;; Truncated, retrying in TCP mode. ; > DiG 9.7.6-P1 > @::1 1x1.cz any ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->…

DNSアンプ攻撃観測 (pkts.asia)

DNS

数日引けなくなっていたpkts.asiaが復活していて,攻撃に使われている. whois情報は登録されてない.US, CA, California, Los Angeles map:x-118.251198y34.043800:map $ dig @::1 pkts.asia any ;; Truncated, retrying in TCP mode. ; > DiG 9.7.6-P1 > @…

DNSアンプ攻撃観測 (irlwinning.com ANY)

DNS

irlwinning.com も数日引けなかったけれど,復活している.map:x5.750000y52.500000:map $ dig @::1 irlwinning.com any ;; Truncated, retrying in TCP mode. ; > DiG 9.7.6-P1 > @::1 irlwinning.com any ; (1 server found) ;; global options: +cmd ;; G…

DNSアンプ攻撃観測 4

DNS

sandia.gov と sema.cz がセキュリティ意識が高くて DNSSEC を使っているおかげで大変なことになっている.まだ攻撃に使われた形跡はない. $ dig Sandia.gov any ;; Truncated, retrying in TCP mode. ; > DiG 9.8.1-P1 > Sandia.gov any ;; global options…

DNSアンプ攻撃観測 3

DNS

zaikapaika.com のレスポンスが短くなってた. $ dig @8.8.8.8 zaikapaika.com any ; > DiG 9.9.2-P1 > @8.8.8.8 zaikapaika.com any ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADERqr rd ra; QUERY: 1, ANSWER: 7, AUTHORITY: 0,…

続DNSアンプ攻撃観測

DNS

さらに,irlwinning.com も使われるっぽい.pkts.asia は観測している範囲では使われた形跡はないけれど怪しい. $ dig @8.8.8.8 irlwinning.com ANY ;; Truncated, retrying in TCP mode. ; > DiG 9.7.6-P1 > @8.8.8.8 irlwinning.com ANY ; (1 server foun…

DNSアンプ攻撃観測

DNS

DNSアンプ攻撃を観測したのでメモ. 攻撃に使われたクエリは,fkfkfkfa.com と zaikapaika.com の ANY クエリ. $ dig fkfkfkfa.com any ;; Truncated, retrying in TCP mode. ; > DiG 9.7.6-P1 > fkfkfkfa.com any ;; global options: +cmd ;; Got answer: …

MongoDBでカーソルがタイムアウトするのを防ぐ

色々調べてたけれど,全然情報がなかったので,メモっておく. ちなみに,オフィシャルのページに書いてある方法は使えない・・・http://docs.mongodb.org/manual/core/read-operations/JavaScriptの場合は,cursorのaddOptionを使って,16を代入してやると…

メモ:DNS応答メッセージのSOAレコード

DNS

RFC 1035に書いてあった.http://www.ietf.org/rfc/rfc1035.txt 3.3.13. SOA RDATA format +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+ / MNAME / / / +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+ / RNAME / +--+--+--+--+--+--+--+--+--+--…

C++11のauto指定子について

C++

C++11では新たにautoという指定子が導入されるらしい.C++は静的な型付けの言語なのでint foo; といったように,変数に必ず型を指定する必要があるが,autoではコンパイル時に型推論を行ってくるためauto foo = 1; とすると勝手にfooがint型になってくれるそ…

X.509の読み込みについて

SSL/TLSでは証明書の交換にX.509のDER形式を利用していて,これはOpenSSLのd2i_X509関数などを使うと読み込みができる. #include <openssl/x509.h> void print_x509(char *buf, int len) { X509 *cert; unsigned char *p = (unsigned char*)data; cert = d2i_X509(NULL, (co</openssl/x509.h>…

ThreadとMutexオブジェクトの生成順序

Boostにはthreadを扱うテンプレートライブラリが用意されていて,比較的簡単にスレッドの生成などが行える.クラスのメンバ関数をスレッドとして実行するには,以下のようにboost::threadのコンストラクタにboost::bindを渡してやれば良い. #include <boost/bind.hpp> #incl</boost/bind.hpp>…

スマートポインタのキャスト

boostのshared_ptrは非常に便利で常日頃からお世話になっているが,派生クラスへのキャストを行いたい時はどうすればいいのかと思っていたら,dynamic_pointer_castというものを使えばよいらしい. #include <boost/shared_ptr.hpp> class base { public: base() { } virtual ~base</boost/shared_ptr.hpp>…

FreeBSDにBoostを入れるのにハマる

Portsから入れようとするとエラーが出て上手くインストールできないので,ソースをとってきてコンパイルしても,やっぱりエラーになる. $ tar xzfv boost_1_51_0.tar.bz2 $ cd boost_1_51_0 $ ./bootstrap.sh $ ./b2 ... gcc.compile.c++ bin.v2/libs/wave/…