Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
君はサーバーに潜むティーポットを見たことはあるか
Search
ONOYAMA Shodai
December 22, 2021
Technology
0
140
君はサーバーに潜むティーポットを見たことはあるか
2021/12/22 プロ研LT会
ONOYAMA Shodai
December 22, 2021
Tweet
Share
More Decks by ONOYAMA Shodai
See All by ONOYAMA Shodai
AWSを始めた頃に陥りがちなポイントをまとめてみた
oshanqq
1
2.5k
AWS版GitHub?Amazon CodeCatalystの全体像をまとめてみた
oshanqq
1
3.2k
Amazon CloudFront の機能、カテゴリ分けすると理解しやすい説
oshanqq
0
460
ジュニアレベルのAWS学習戦略
oshanqq
1
1k
出張! #DevelopersIO IT技術ブログの中の人が語る勉強会 「【速報】AWSの生成AIサービスであるAmazon Bedrock がリリースされたので朝イチで触ってみた」について語る
oshanqq
0
510
EC2 Instance Connectを図解してみた
oshanqq
1
1k
初海外・初ベガス・初re:Inventで新卒が感じたこと
oshanqq
1
650
エンジニア志望学生が"ブログの会社"に入社してみて思ったこと〜新卒目線のブログ戦略〜
oshanqq
1
910
Amazon BedrockとAmazon Kendraで数時間でRAGシステムを組んでみた
oshanqq
0
2.2k
Other Decks in Technology
See All in Technology
日経電子版から始まった内製開発の現在地と向き合っている課題/inhouse
nishiuma
0
230
waitany と waitall を作った話
mrkn
0
110
FastConnect の冗長性
ocise
0
7.1k
The XZ Backdoor Story
fr0gger
0
360
疎通2024
sadnessojisan
5
780
トレタO/X アーキテクチャ移行記 Next.js App Router化への道のり / TORETA TECH UPDATE 1
okunokentaro
2
630
技術力あげたい
hisaichi5518
2
2.8k
LandingZoneAccelerator と学ぶ 「スケーラブルで安全なマルチアカウントAWS環境」と 私たちにもできるベストプラクティス
maimyyym
1
100
Azure SQL Database Hyperscale HA レプリカの監視
sansantech
PRO
0
200
【Λ(らむだ)最近のアプデ情報 / RPALT20240904
lambda
0
170
自社サービスのための独自リリース版Redmine「RedMica」の取り組み
vividtone
0
200
#Zenoh 完全に理解した 〜組込み純情篇〜
takasehideki
1
450
Featured
See All Featured
The Art of Programming - Codeland 2020
erikaheidi
48
13k
Pencils Down: Stop Designing & Start Developing
hursman
118
11k
A designer walks into a library…
pauljervisheath
201
24k
How GitHub Uses GitHub to Build GitHub
holman
472
290k
Building Adaptive Systems
keathley
36
2.1k
Building Better People: How to give real-time feedback that sticks.
wjessup
359
18k
[RailsConf 2023] Rails as a piece of cake
palkan
44
4.6k
Embracing the Ebb and Flow
colly
83
4.4k
Clear Off the Table
cherdarchuk
90
320k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
34
1.9k
Fantastic passwords and where to find them - at NoRuKo
philnash
47
2.7k
Building a Modern Day E-commerce SEO Strategy
aleyda
35
6.8k
Transcript
君はサーバーに潜むティーポットを 見たことはあるか o-xian
自己紹介 • o-xian • 九工大宇宙システム3年 • 最近ポケモンが再燃してる🔥
HTTP • クライアントとサーバー間の 通信に関するルール • クライアント⇒サーバー • HTTPリクエスト • 「このリソースおくれ~」
• サーバー⇒クライアント • HTTPレスポンス • 「リソースあったで、これがリソースや」
HTTPレスポンス 「リソースあったで、これがリソースや」 200 OK
ステータスコード • 200 OK • サーバー「リソースあったで!」 • 404 Not Found
• サーバー「リソース無かったで?」 • 503 Service Unavailable • サーバー「今リクエスト処理 できへんわ、無理」
418 I'm a teapot
418 I'm a teapot • HTCPCP (Hyper Text Coffee Pot
Control Protocol) で定義されているエラー応答のひとつ • サーバー「俺はティーポットや!! コーヒー入れんな!!!」 • Googleにも418を返すページが 実装されている Googleに実装されている ティーポットくん
発端 • エイプリルフールに発行された ジョークRFCにて規定 • プロトコル自体は実行可能 • EmacsにHTCPCPクライアントの 実装(coffee.el)が 存在するらしい
https://datatracker.ietf.org/doc/html/rfc2324
消滅の危機 • 許容できないリプレイ攻撃に対する 新しいエラー「4XX Too Early」に、 未割り当ての418を使うかどうか • node.js, golangに対し、
「418は削除してくれ」 • 実際にIssueが出されている https://datatracker.ietf.org/doc/html/draft -thomson-http-replay-00
Save 418 Movement • 「コンピュータの基礎となる プロセスがまだ人間によって 作られていることを思い起こさせる」 • Twitterハッシュタグ #save418
守られたティーポット • 満場一致の支持を受け、 418を予約済みの HTTPステータスコードに • 当面の間は 公式のステータスコードに 置き換えられることはない https://datatracker.ietf.org/doc/html/draft-
nottingham-thanks-larry-00
ジョーク文化🤣
よいお年を!
参考資料 • Hyper Text Coffee Pot Control Protocol - Wikipedia
• https://ja.wikipedia.org/wiki/Hyper_Text_Coffee_Pot_Control_P rotocol • 2021/12/22現在 • HTTPで「418 I’m a tea pot」を実装してはいけない(2018/10/18 追記) – Qiita • https://qiita.com/flano_yuki/items/ea251ac6b53bc54677d2 • 2021/12/22現在