Open okashoi opened 3 months ago
セキュリティグループはいじってもいいがこいつらはいじらない
ただし、SSH(TCP/22)、HTTPS(TCP/443) および DNS(UDP/53) については競技に影響があり変更しないでください。
映像、サムネ画像配信自体はチューニングする対象ではない
映像とサムネイル画像の配信は主催者が提供するコンテンツ配信サービス media.xiii.isucon.dev から行われます。
DNS サーバーが動いている
ポータルから負荷走行を実行した場合、指定したサーバー(IPアドレス)のDNSサーバー(53/UDP)に名前解決を行い、得られたIPアドレスに対してHTTPSでアクセスを行います。DNSサーバーが動作していない場合や、ポータルに登録されたサーバー3台のIPアドレス以外が名前解決の結果として得られた場合、ベンチマーカーが走行せず、エラーとなります。
詳細な説明があるので要チェックか
参考実装では PowerDNS は MySQL をバックエンドデータベースとして動作しています。
スコアは一回の負荷走行中にISUPipeの投げ銭(Tip)機能により、送金・寄付された金額(ISUCON)の合計となります。
アイコン画像を返すのに If-None-Match ヘッダに基づく 304 レスポンスを返せる
アイコン画像が更新され、送信された icon_hash の値と一致しなくなった場合には、ステータスコード200でレスポンスし画像データを送信しなければなりません(MUST)。
APIで返却される icon_hash の値と GET /api/user/:username/icon で配信されるアイコン画像は、ユーザーのアイコン画像が更新された後、2秒以内に変更が反映されている必要があります(MUST)。
ドキュメントから読み取った概念たち
DNS 水責め攻撃について
負荷走行中、DNSサーバに対していわゆる「DNS水責め攻撃」が行われます。
DNS水責め攻撃はランダムなサブドメインを生成し、大量のアクセスを行うことでDNSサーバの応答に影響を与えることを目的とする攻撃手法です。
ベンチマーカーはDNS水責め攻撃およびスクレイピングを行い、名前解決ができると HTTPS によりアクセスを試みる動作を行います。失敗(NXDOMAINや応答なし)では来ません。
1
https://gist.github.com/kazeburo/bccc2d2b2b9dc307b5640ae855f3e0bf
https://gist.github.com/kazeburo/70b352e6d51969b214f919bcf0794ba6