web-dev-qa-db-ja.com

エジプトの「実験」から、サービス拒否についてどのような教訓を学べますか?

エジプトでは、インターネットサービスが1月27日の22:15 UTC頃に20分ほどの間隔で広く中断されました。 エジプトがインターネットを破壊した方法 。 5月2日の2日2時UTCの9:30頃にサービスが大幅に復旧しました: エジプトのルーティングアクティビティの概要-RIPE

で説明されているように、エジプト人の抗議の真っ最中 閲覧とメッセージ送信よりもはるかに混乱しました:

カイロ国際空港近くのシェラトンホテルで働いている少数のベルボーイは、ホテルの磁気キーシステムが機能していなかったため、マスターキーを使用してゲストが部屋に入るのを手伝って、部屋から部屋へと急いで移動しなければなりませんでした-ゲストの更新はインターネットアクセスに依存しています'キー。

DoS攻撃の影響についてここで学べる、おそらく驚くべき他の教訓は何ですか?

12
nealmcb

24時間年中無休のインフラストラクチャのテストは非常に困難な問題であることに注意してください。

テストが役立ちます

インターネットアクセスに依存するドアロック、未確認のネットワークリソースに依存する大規模エンタープライズ製品。環境の一部を無効にして他に何が壊れているかを確認できない場合は、本当にわかりません。

明らかに、ドアロックはインターネットアクセスに依存すべきではなく、動作しているLANに依存する必要があると判断した場合は、完全に制御できることを確認してください。

私はNetAppシステムとDNSシステムが相互に依存している環境で働いていましたが、これは停電後にデータセンター全体をオンラインに戻しているときにのみ発見されました。

私は、スタンドアロンと思われる1時間のコンパイルプロセスがネットワークリソースに依存している環境で働いてきました。これは、ソフトウェアリリースの重要な時期にネットワークに障害が発生したときにのみ発見されました。

他の工学分野(水、電力など)には、何世紀にもわたってこの問題がありました。

少なくともIT環境では、隔離された場所に環境を自動的に再作成し、再作成したテストセットアップの一部が停止したときに何が起こるかを確認するオプションがあります。

オフライン機能の設計

これは実際、「クラウド」に対する私の最大の関心事です。

すべてが信頼できる高速ネットワークに依存するようになります。私は個人的に、信頼できるネットワークに依存する必要があることを回避しようとしています。コンテンツをインプレース編集するためにネットワークアクセスを必要とするWebベースのCMSの代わりに、オフラインで編集して高速ネットワークにいるときにアップロードする静的Webサイトがあります。 。

IMAPアカウントをローカルディスクに同期しているので、ネットワークの待機時間やサービスの可用性を待つ必要はありません。

最近のほとんどの作業はgitに保存されているため、高速ネットワークを使用しているときはいつでも、完全にオフラインで作業しながら、簡単にバックアップして作業内容を共有できます。

Googleリーダーはインターネット全体からコンテンツを取得し、オフラインクライアントがGoogleリーダーに接続して完全なコピーをダウンロードするまで、すべてのフィードを保存します。コンピューターとGoogle間のルートのみが機能すればよいので、これらのサイトがどれほど壊れているかに関係なく、目的のコンテンツにアクセスできます。

これらは非常に単純な例であることを知っています(Googleリーダーのようにプライバシーに影響するものもあります)が、完全なオフラインモードを可能にするシステムを設計できるときはいつでも、ネットワークが利用可能になったときにネットワークを最大限に活用することは、黄金の設計だと思います撮影する。

ちょうど提案として:おそらく、ドアロックは、ある種の資格情報をX時間または数日間キャッシュして、ホテル全体が操作不能になるのを防ぐ必要があります。

14
Alex Holst

すべての意図に対して、意図しない結果が生じます。

常にバックアップオプションを用意するか、DoS経由で攻撃される可能性のある環境でのみミッションクリティカルなシステムを実行しないでください。

すばらしい質問です。

1
Steve
1
nealmcb

DoSのコストは相当なものになる可能性があります。

0
nealmcb