コンテンツに移動
Google Cloud

Google Cloud ガイド: 10 月第 4 週

2023年11月8日
https://storage.googleapis.com/gweb-cloudblog-publish/images/General-GC_Blog_header_2436x1200-v1.max-2500x2500.jpg
Google Cloud Japan Team

皆様のお役に立つブログ、魅力的な新機能、今後のイベントなど、Google Cloud に関連する情報を厳選して毎週ご紹介します。

※この投稿は米国時間 2023 年 10 月 31 日に、Google Cloud blog に投稿されたものの抄訳です。

Google Cloud ブログの読者の皆様、

このブログ投稿の内容について簡単にご説明します。

Google Cloud からは、毎週たくさんの新機能がリリースされています。おそらく、Richard Seroter 以外は誰もそのすべてを把握していないでしょう。ブログ記事、動画、イベント、オープンソース プロジェクトなども含めれば、その数は膨大です。

この週刊ブログ投稿の目標は、Google Cloud に関連するあらゆる情報を列挙することではなく、皆様のお役に立つブログ記事、魅力的な新機能、今後のイベントなどを厳選してお届けすることです。皆様が学習に割ける時間は限られていると思いますので、ブリーフィングの価値を最大限に引き出すよう努めます。

このコンテンツは、Google Cloud Innovators コミュニティのアクティブなメンバー向けにメールで毎週配信します。まだ Innovator のメンバーになっていない方は、ぜひご参加ください。コンテンツを前週にメールで直接受け取れます。他にもたくさんのメリットがあります。

ニュース

今週注目の 3 つのニュース


ホットシート

Google Cloud の舞台裏とそれを構築する人々

Juho Snellman による DDoS 攻撃に対する防御術

Juho Snellman は、Google の DoS セキュリティ チームのサイト信頼性エンジニアであり、あらゆる種類の DoS 攻撃から Google Cloud インフラストラクチャを保護する責任を担っています。過去最大の DDoS 攻撃に対する Google の最近の防御について、Juho がニュースレター向けに詳しく語ってくれました。

Forrest: あなたが最近阻止に貢献した斬新な「Rapid Reset」HTTP/2 DDoS 攻撃は、Google が過去に経験した最大の攻撃と比較して 7.5 倍も大きなものでした。昨今、攻撃者が DDoS 攻撃の規模を拡大しているのはなぜでしょうか?

Juho: これは新しい傾向というわけではありません。データがある限り、それを狙って、さまざまな種類の DoS 攻撃が着実に規模を拡大してきました。そのほとんどは、コンピューティング能力やネットワークが時間の経過とともに安価になり、アクセスしやすくなったことによるものです。攻撃者は、小規模な攻撃で機能停止を引き起こせなければ、常に最大限の攻撃を仕掛けます。

つまり、攻撃者が今になってこのような大規模攻撃を選択するようになったのではなく、Rapid Reset 攻撃によって、同じリソースでより大きな攻撃を仕掛けられるようになったということです。

DDoS 攻撃をより効率的にするために、HTTP/2 はどのような役割を果たすのでしょうか?

HTTP/2 の主要な設計目標の一つは、すべてのユーザーにとって HTTP/1.1 よりも効率的であることでした。最大の効率向上はストリーム多重化によるもので、単一の TCP 接続で最大 100 件のリクエスト / レスポンスのペアのデータを一度に送信できます。これによって、一往復で単一のリクエスト / レスポンスを処理するのが精一杯だった HTTP/1.1 よりも、TCP 接続をはるかに効率的に利用できるようになります。

SRE として、このインシデントにどのように対応したのか教えてください。

最初にこれらの攻撃を検知したときは、それが新しい手法だとは知りませんでした。ただ、その攻撃はこれまでに見たことのない大規模なものでした。その数は非常に恐ろしいものでした。

私は、攻撃者がこのような規模をどのようにして達成したのかを理解するべく行動を起こし、Google のステージング クラスタに対するさまざまな攻撃の亜種を再現しました。この攻撃によって障害が発生したわけではありませんが、攻撃がさらに拡大した場合のリスクを評価するためにこの調査が必要でした。

攻撃を理解し、攻撃がどのように進化するかを推論できるようになったところで、Rapid Reset のブログ投稿で説明したような緩和策を提案しました。これらの緩和策(およびその他の作業)は、インフラストラクチャ SWE チームと SRE チームによって実装およびデプロイされました。

Juho のチームが、Rapid Reset 攻撃をどのように阻止したかについては、こちらの技術的な詳細をご覧ください。この場を借りて、インターネットの安全維持に尽力してくれた Google DoS チーム全員に感謝します。


おすすめの動画

AlloyDB Omni がついに一般公開されました。AlloyDB Omni は、どこでも動作する AlloyDB のダウンロード可能なバージョンです。Gabe Weiss が、GCE で立ち上げる方法についての素晴らしいチュートリアルを公開しています。

https://storage.googleapis.com/gweb-cloudblog-publish/images/1_EkQ6Mst.max-1800x1800.png


コミュニティのコーナー

毎週、Google Cloud 界隈のビルダーのリンクを紹介しています。次号でブログ記事や動画の紹介を希望される方は、ぜひご連絡ください

  • Rohit Ghumare が便利な Istio クイック リファレンスを作成しました。
  • Kustomize をご存じですか?Kustomize は、異なるデプロイ環境をターゲットにした Kubernetes 構成のバリエーションの作成に役立つオープンソース ツールです。私は、Gurumoorthy Rhagupathy による効果的な GKE 管理のガイドで学びました。
  • Simon Margolis は、Duet の 3 つの特長(Duet AI for Google Workspace、コード生成、Google Cloud コンソール)を駆使して、世界でも指折りの新築祝いパーティーを計画しました。Simon、次回は招待をお待ちしています!

学んで知識を強化

今週の学習: クラウドの理解を深める 4 つの方法


終わりに

イノベーターになって Google Cloud に関する最新ニュース、サービスの更新情報、イベント、学習の機会などの最新情報を入手しましょう。

ー デベロッパー メディア担当責任者 Forrest Brazeal

投稿先