ブログに戻る

フォロー&ご登録

すべてのブログ記事

19ページ目 (21ページ中)

  • HTTP/2クライアント接続に関連した誤ったサービスルーティングについて

    Fastly セキュリティリサーチチーム, Fastly Security Technical Account Management チーム

    2019年11月11日午後9:57 UTC に、Fastly は HTTP/2終端ソフトウェアの新しいビルドを、ミネアポリス セントポール (STP) データセンターにある Fastly の2台のキャッシュサーバーにデプロイしました。このビルドには、(HTTP/2多重化に関係しない) 内部 Fastly システムの間での接続再利用に関連する処理の欠陥があり、Fastly のお客様のサービスに対する HTTP/2リクエストの一部が、最大20件の Fastly のお客様のサービスとオリジンのグループに誤ってルーティングされる可能性がありました。このため、一部のクライアントリクエストデータが、誤ったお客様のオリジンに配信され、そのお客様のオリジンからレスポンスが返されました。オリジンでこれらのリクエストを誤って受信したお客様は、誤ってルーティングされたリクエストデータを記録している可能性があります。 Fastly が最初にお客様からクライアントエラーの連絡を受けたのは、2019年11月12日午後11:07 UTC です。2019年11月13日午前12:50 UTC には、すべてのカスタマートラフィックは、影響を受けたデータセンターを迂回するようになりました。Fastly は速やかに調査を開始し、2019年11月14日午前12:31 UTC には、誤ってルーティングされたリクエストデータの存在をお客様のログで検証しました。 私たちはこの障害が、27時間の間に世界中のリクエストトラフィックのうち0.00016%に影響を与えたと推定しています。また、影響を受けたクライアントリクエストが北米以外から送信された可能性は低いです。 Fastly はお客様のログデータを格納していないため、影響を受けたリクエストが誤ってルーティングされたかどうかを断定することができません。

    セキュリティ

  • Fastly とパートナーが WebAssembly ベースのオープンソースコミュニティ「Bytecode Alliance」を結成

    Tyler McMullen

    Fastly は、 Mozilla、Intel、および Red Had と連携して「Bytecode Alliance」を結成しました。これは多数のプラットフォームで動作する WebAssembly ベースのコンパイラーツールや基盤に対して共に取り組むオープンソースコミュニティです。

    業界インサイト
    WebAssembly

  • QUIC の成熟

    Jana Iyengar

    TCPに替わる新たなインターネットトランスポートプロトコル QUIC は、7年近くかけてテクノロジー業界のリーダーによって包括的に構築されてきました。インターネットの革新に向け、高尚な実験から標準セットへと QUIC が進化した過程をご紹介します。

    業界インサイト

  • ベータ版の新しいサーバーレスコンピューティング環境

    Tyler McMullen

    Fastly は現在、サーバーレスコンピューティング環境のプライベートベータ版へのアクセスを提供しています。独自のセキュリティソリューション、高いパフォーマンス、優れたスケーラビリティを備えたサーバーレスコンピューティング環境 Compute@Edge をお試しください。

    WebAssembly
    Compute

  • Fastly で検索エンジンのランキング (SEO) を改善

    Andrew Betts

    SEO は曖昧な手法です。検索エンジンはベストの結果を表示することを目指し、他は皆何が「ベスト」なのかを理解しようとしています。わかっているのは、信頼性、スピード、セキュリティが大きな差を生み出すということです。Fastly は、お客様が検索結果のトップに近づけるようサポートします。

  • Fastly Fiddle 用スクリプトテストの紹介

    Andrew Betts

    Fastly Fiddle では、Fastly アカウントのセットアップを行うことなく Fastly のエッジクラウドプラットフォームの動作をすぐに試すことができます。現在、Fastly はユーザーが作成を試みている動作を指定するアサーションを定義する機能を追加しようとしています。

    エンジニアリング

  • すぐにデプロイ可能なコードでエッジを構築

    Adam Denenberg

    開発者向けの Fastly の新しいツールを紹介します。このツールは検索しやすいように 1 ページに集約されているので、エッジソリューションを高速かつ安全に検索、テスト、およびデプロイできます。コピーして Fastly のサービス設定に直接ペーストできる多数の便利なコードブロックを介してフィルタリングしてから、カスタマイズしてデプロイできます。

    顧客事例
    さらに2記事を表示

  • Proof of Work でクレデンシャルスタッフィング攻撃を防御しログイン時のセキュリティを守る

    Andrew Betts

    攻撃者は、漏えいしたパスワードのリストを使用してアカウントを乗っ取ろうとします。Proof of Work は攻撃を緩和するために推奨される手段です。

    セキュリティ

  • Lucet インスタンスのライフサイクルとパフォーマンス

    Adam Foltzer

    Fastly のオープンソース WebAssembly コンパイラ兼ランタイムシステム「Lucet」は、WebAssembly がブラウザの枠を超えて、Fastly のエッジクラウド上でより高速で安全な実行ができるプラットフォームの構築を可能にするよう設計されています。この投稿では Lucet のライフサイクルの各段階をご紹介し、どのようにオーバーヘッドを低くしているかに焦点を当てながらパフォーマンスのベンチマークを行います。

    WebAssembly

  • Cost-efficient, predictable data transfer: expanding Fastly’s partnership with Microsoft Azure

    Marcus Sarmento

    We believe that developers should have the freedom to choose the best possible solution for their needs — without worrying about unpredictable costs. The internet should be a great experience for you and your team regardless of what platforms you use to digitally transform your business. That’s why we’re partnering with Microsoft Azure to offer cost-effective data transfer to our joint customers. Starting today, any outbound data transfer between select Azure regions and Fastly POPs will be highly available, and data transfer costs will be covered by Fastly through our agreement with Microsoft.

    エンジニアリング

  • Fastly のネイティブ WebAssembly コンパイラ & ランタイム「Lucet」を発表

    Pat Hickey

    本日、Fastly の WebAssembly コンパイラ兼ランタイムであるオープンソースの Lucet を発表できることを非常に喜ばしく思います。オープンソースWebAssembly は Web ブラウザがネイティブに近い速度で安全にプログラムを実行できるよう作成されたテクノロジーで、2017年初頭から4つの主要ブラウザに取り入れられています。

    エンジニアリング
    さらに2記事を表示

  • Fastly が QUIC と HTTP/3 を好む理由

    Jana Iyengar

    Fastly は、今日のインターネットが使用しているものよりもレスポンスが早く、安全で柔軟性の高い新たなトランスポートプロトコルである QUIC に対して大きく投資されていることを嬉しく思います。主要ドキュメントのエディターの一人である Fastly の Jana Iyengar がその理由をご説明します。

    業界インサイト

  • Fastly プラットフォームが SOC 2 Type 2 の認証を取得 | Fastly

    Brandon Hsieh

    Fastly のエッジクラウドプラットフォームは、お客様の重要なインフラストラクチャとデータフローの延長上にあります。そのため、Fastly がお客様から共有されたデータをどのように保護し、お客様の環境のセキュリティやコンプライアンスの義務に対してどのようなサポートができるのか知りたいと思われるお客様がいらっしゃるのも当然です。そうした疑問に答えることは、Fastly のコアバリューである透明性と信頼性を提供する一環であると私たちは考えています。本日は、Fastly のエッジクラウドプラットフォームの管理とモニタリングに対する Service Organization Control 2 (SOC 2) の Type 2 の監査を完了したことをご報告します。

  • CDN での HTTP フレッシュネスのテスト

    Mark Nottingham

    CDN はすべて HTTP キャッシングを使用してパフォーマンスを最適化しています。ただし、さまざまな CDN でこれを行う方法がわずかに異なる場合があり、お客様にとって状況が複雑になります。このブログ記事では、CDN の相互運用性について説明し、今後に備えて CDN の違いを識別するために役立つ共通のテストスイートを紹介します。

  • さまざまな X ヘッダーを利用するキャッシュポイズニング

    Fastly セキュリティリサーチチーム, Fastly Security Technical Account Management チーム

    8月9日 (木) に開催された Black Hat USA 2018 では、キャッシュインフラストラクチャの背後にデプロイされた Web サイトに対するキャッシュポイズニング攻撃に関するレポートが公表されました。このような攻撃では、攻撃者が任意のコンテンツを攻撃対象のキャッシュに挿入する可能性があります。 Fastly のサービスで、ヘッダー間のインタラクションを考慮せずにバックエンドがコンテンツを選択するように設定されている場合、このような攻撃に対して脆弱な場合があります。このリスクは、VCL パッチを適用するか、またはバックエンドの設定を変更することで十分に軽減できます。

    セキュリティ

  • Linux カーネルの TCP 実装における脆弱性

    Fastly セキュリティリサーチチーム, Fastly Security Technical Account Management チーム

    2018年8月6日に、Linux カーネルの TCP 実装における、SegmentSmack と呼ばれる脆弱性が公表されました。リモートの攻撃者はこの脆弱性を利用して、標的のサーバーへの TCP 接続を確立し、その接続を介して特定のセグメントを送信するだけでサーバーにサービス拒否攻撃を仕掛けることができます。 Fastly はこの公表に先立ち、セキュリティコミュニティと協力して当社のエッジネットワークにおけるこの脆弱性に対処しました。この脆弱性が Fastly のお客様に脅威をもたらすことはありません。

    セキュリティ

  • Elevating the user experience at Fastly

    Jessica Allen, Brian Santiago

    We’re excited to share several recent user experience updates that enhance WAF, Image Optimizer, and user management functionality in the Fastly control panel.

    顧客事例
    プロダクト

  • WebAssembly プログラムのコントロールフローのハイジャック

    Jonathan Foote

    WebAssembly はブラウザにとって大きなアタックサーフェス (攻撃対象) となることが既に証明されていますが、Web アプリケーションコードを JavaScript から WebAssembly に移行するアプリケーションが増えるにつれ、WebAssembly プログラム自体を調査および保護する必要性が生じます。WebAssembly は C や C++ といった開発言語から継承されることがある攻撃との共通部分を排除するよう設計されていますが、それでも攻撃の可能性が完全に排除されるわけではありません。このチュートリアルでは、WebAssembly が提供するコントロールフロー保護の保証と既知の脆弱性に加え、WebAssembly で Clang の Control Flow Integrity (CFI) を使用してコントロールフローのハイジャックに関連するリスクを軽減する方法をご紹介します。

    WebAssembly

  • Quick Value パッケージの紹介

    Courtney Nash

    変化するビジネスや技術要件に合わせてデジタルプレゼンスを継続的に調整、最適化、および保護するには時間がかかります。そこで、Fastly ではパフォーマンス、分析、およびセキュリティにフォーカスした専門家のコンサルティングサービスとして Quick Value パッケージを提供しています。Quick Value に含まれる各パッケージでは、Fastly の専門知識を活用して変化し続ける要件や現代ビジネスの複雑性に対処し、自社の IT およびエンジニアリングリソースを解放することができます。短期間に成功をもたらし、自社チームの満足度を上げつつ、ビジネスの推進に注力することができます。

    パフォーマンス
    さらに2記事を表示

  • The headers we don't want

    Andrew Betts

    HTTP headers are an important way of controlling how caches and browsers process your web content. But many are used incorrectly or pointlessly, which adds overhead at a critical time in the loading of your page, and may not work as you intended.

© Fastly 2025