JANOG32_そのとき!あなたならどうする? 20130627
- 1. Copyright © GREE, Inc. All Rights Reserved.Copyright © GREE, Inc. All Rights Reserved.
そのとき!あなたならどうする?
開発本部 黒河内 倫
- 2. Copyright © GREE, Inc. All Rights Reserved.
自己紹介
・開発本部 インフラストラクチャ基盤統括部 ネットワークチーム
・部署としての主な業務はネットワークの設計、運用
・ここ7年ほどコンテンツ系のネットワークの設計、構築、運用に携わる
・いまはマネージャーをやっています
- 5. Copyright © GREE, Inc. All Rights Reserved.
SecurityのBugがでました
最新のFarmで直っているので
Version Upしてください
頑張ってVersion Up 様子見しようか…?
- 6. Copyright © GREE, Inc. All Rights Reserved.
判断ポイント
影響範囲
情報抜かれる
Root取られる
DoS的にサービスをダウンさせられる
発生頻度、難易度
誰でも出来る攻撃なのか
攻撃された事例はあるのか
- 7. Copyright © GREE, Inc. All Rights Reserved.
だいたいこんなマトリックスで対応を決める
大
中
小
高
すぐ対応
検証してから
検証してから
中
検証してから
検証してから
様子見
低
検証してから
様子見
様子見
影響度
発生度合
難易度
- 8. Copyright © GREE, Inc. All Rights Reserved.
でも、
• 影響度:確実な評価
• 難易度、頻度:発生確率の評価
これって本当?ゼロデイとかもあるよね?
→ ぶれない
→ ????
- 9. Copyright © GREE, Inc. All Rights Reserved.
とはいえ、
検証してからVersionUpはしたい
攻撃対策どころかサービスが動かないケースもある
とくにサーバミドルウェア側は、
ミドルウェア同士の依存関係が大きいので、
単一検証ではすまされない
- 10. Copyright © GREE, Inc. All Rights Reserved.
これはつらい
大
中
小
高
すぐ対応
検証してから
検証してから
中
すぐ対応
検証してから
様子見
低
すぐ対応
様子見
様子見
影響度
発生度合
難易度
- 13. Copyright © GREE, Inc. All Rights Reserved.
Any questions?
迷うのが予防交換
機器がRebootしてしまった
機器の異常を示すLogなどは残ってない
予防交換しようか…? 様子見しようか…?
- 14. Copyright © GREE, Inc. All Rights Reserved.
なぜ予防交換をするのか?
同一障害が発生した場合を想定して
運用者の立場として何かしておきたい
1つは切り分け
2つは対外的なアピール
”何もしてなかった”というのは
周りから見て心象が良くない
- 15. Copyright © GREE, Inc. All Rights Reserved.
でも・・・
だいたい予防交換後の
エージングは異常がないことが多い
SoftwareのBugといっても
未知のものは解析にも時間がかかる
- 16. Copyright © GREE, Inc. All Rights Reserved.
でもでもでも・・・
百回に一回のためにどこまで頑張るか?
-> L2Swtichの交換でも半日ぐらいは拘束される
でも百回に一回でも障害起こしいい訳ではない
運用者としては少しでも可能性があるものは
つぶすべきと思う
- 17. Copyright © GREE, Inc. All Rights Reserved.
Any questions?
弊社は
基本”予防交換はしない”ポリシーにした
でも、何かあれば”する”ポリシーに
変更せざる得ないかなとびくびくしてる
- 18. Copyright © GREE, Inc. All Rights Reserved.
Any questions?
ま、
一番いいのは原因が
ちゃんとわかることですけどね!
- 20. Copyright © GREE, Inc. All Rights Reserved.Copyright © GREE, Inc. All Rights Reserved.
