janog32_そのとき！あなたならどうする？ 20130627

Copyright © GREE, Inc. All Rights Reserved. Copyright © GREE, Inc. All Rights Reserved.

そのとき！あなたならどうする？

開発本部　黒河内倫

Copyright © GREE, Inc. All Rights Reserved.

自己紹介

・開発本部　インフラストラクチャ基盤統括部　ネットワークチーム・部署としての主な業務はネットワークの設計、運用・ここ7年ほどコンテンツ系のネットワークの設計、構築、運用に携わる・いまはマネージャーをやっています


2つのどうする？

•  セキュリティでどうする？

•  保守でどうする？


セキュリティでどうする？


SecurityのBugがでました

最新のFarmで直っているので　　　　　　　　　　Version Upしてください　　

頑張ってVersion Up　様子見しようか…？


判断ポイント

影響範囲　　情報抜かれる　　Root取られる　　DoS的にサービスをダウンさせられる発生頻度、難易度　　誰でも出来る攻撃なのか　　攻撃された事例はあるのか　　　　


だいたいこんなマトリックスで対応を決める

大中小

高すぐ対応検証してから検証してから

中検証してから検証してから

様子見

低検証してから様子見様子見

影響度

発生度合難易度


でも、

•  影響度：確実な評価　　

•  難易度、頻度：発生確率の評価

これって本当？ゼロデイとかもあるよね？

→　ぶれない

→　？？？？


とはいえ、

検証してからVersionUpはしたい攻撃対策どころかサービスが動かないケースもあるとくにサーバミドルウェア側は、ミドルウェア同士の依存関係が大きいので、単一検証ではすまされない


これはつらい

大中小

高すぐ対応検証してから検証してから

中すぐ対応検証してから

様子見

低すぐ対応様子見様子見

影響度

発生度合難易度


Any questions?

皆さん、どうしてます！？


保守でどうする？


Any questions?

迷うのが予防交換

機器がRebootしてしまった機器の異常を示すLogなどは残ってない　　

予防交換しようか…？　様子見しようか…？


なぜ予防交換をするのか？

同一障害が発生した場合を想定して　　　　　　運用者の立場として何かしておきたい　　　　1つは切り分け　　　　2つは対外的なアピール

　”何もしてなかった”というのは　　　　　　周りから見て心象が良くない


でも・・・

だいたい予防交換後の　　　エージングは異常がないことが多い SoftwareのBugといっても　　　未知のものは解析にも時間がかかる


でもでもでも・・・

百回に一回のためにどこまで頑張るか？　-> L2Swtichの交換でも半日ぐらいは拘束されるでも百回に一回でも障害起こしいい訳ではない運用者としては少しでも可能性があるものは　　　　　　　　　　　　　　つぶすべきと思う


Any questions?

弊社は

基本”予防交換はしない”ポリシーにしたでも、何かあれば”する”ポリシーに　　　　変更せざる得ないかなとびくびくしてる


Any questions?

ま、

一番いいのは原因が　ちゃんとわかることですけどね！


Any questions?

皆さん、どうしてます！？

janog32_そのとき！あなたならどうする？ 20130627

Internet