Upload
yahoo
View
276
Download
0
Embed Size (px)
Citation preview
10
主要なプロダクト
webビーコンサーバ• ユーザの行動情報取得
リダイレクトサーバ• ユーザアクションの取得
各サービスのWebサーバ
Webログ
① httpリクエスト
② レスポンス
③ ページの表示開始
④ ビーコンの発動
ビーコンサーバ
Beaconログ
⑤ httpリクエスト
(⑥ レスポンス)
<img> or js
ページ X ページ Y
B
リダイレクトサーバ
Webサーバ 他のWebサーバ
ログ X ログ Y
ログ Z
A
AOSSL
15
常時SSL(Always On SSL)• 全サービスがHTTPS
• http://docs.yahoo.co.jp/info/aossl/• Webビーコンサーバ• リダイレクトサーバ
ATS
16
ATS(App Transport Security)• 2016年末よりiOS9, iOS10.11から導入
• App Storeで公開される全アプリが対象
• HTTPS && PFSな暗号スイート
https://developer.apple.com/videos/play/wwdc2016/705/
選択したツール
28
vegeta• HTTPの負荷検証ツール• Go言語実装のオープンソース• ライブラリから呼んでシナリオも書ける
https://github.com/tsenart/vegeta#usage-library
vegeta• HTTPの負荷検証ツール• Go言語実装のオープンソース• ライブラリから呼んでシナリオも書ける 暗号スイート指定したシナリオを実装
https://github.com/tsenart/vegeta#usage-library
選択したツール
29
例
cipherSuites := []uint16{
tls.TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,
tls.TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,
tls.TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA,
tls.TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,
tls.TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,
tls.TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
tls.TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
}
30
例
atsTestConfig := &tls.Config{
PreferServerCipherSuites: true,
SessionTicketsDisabled: true,
CipherSuites: cipherSuites,
}
// 暗号スイートを指定, KeepAliveを無効に
attacker := vegeta.NewAttacker(vegeta.TLSConfig(atsTestConfig), vegeta.KeepAlive(false))
31