はるかの休日

猫とともに暮らすインフラ技術者が技術と猫と雑記を記録します。

インフラ

SHARPマスク販売サイトのダウンで構成を推測する

投稿日:

SHARP製マスクの販売サイトがダウン

中国産の使い捨てマスクが多い中、国産のマスクはとても安心できますね。しかもそれがSHARPが作っているとなるとなおさらです。どこの通販サイトでも国産マスクを変えることなどほとんどないのに、一般販売に乗り出したのだからすごい。

しかし、NHKでも報じられて全国から注目される事態になってしまうとサーバー負荷はものすごいことになっていたようです。

 シャープが21日に発売した自社工場製マスクの特設サイトにアクセスが殺到し、同じサーバーを利用してネット上で操作ができる同社製の家電の操作も一時できなくなった。午後10時現在でも不具合は解消されておらず、22日以降の販売を一時的に見合わせるという。

引用元:https://www.asahi.com/articles/ASN4P4DFKN4PPLFA00D.html

 

サイトがダウンすることで見えてくること

インフラ屋目線ではすごい胃が痛くなるような展開ですが、こういう障害で出てくるエラーで、中の構成がどう組まれているのかが垣間見えてきたりします。エラーから分かるのは以下の3点

  1. ハウジングラックの物理サーバー環境で、クラウドを使ってないこと
  2. プロキシサーバーの構成が組まれていること
  3. DDoS対策等の攻撃対処の設定が入っていること

グローバルIPアドレスからわかること

グローバルIPアドレスを確認すると「NTTコミュニケーション」が持つIPアドレスであることがわかります。このIPアドレスはクラウド向けのものではありませんでした。クラウド事業者はだいたいクラウド向けのIPアドレスレンジを決めていて、その中にないことで判断ができます。

また、負荷が増えたことに対処できていないのはWebサーバだけではなくて、バックエンドにいるアプリケーションサーバーまたはDBサーバーも動かないのが見えてきました。さらにはメールサーバーも機能してなかったようですね。大変。

DDoS対策等の攻撃対処がくまれている

攻撃対策が組まれているときに、何度も何度もアクセスすると「F5アタック」等と呼んだりしますが、攻撃にみなされるようになってしまいます。そうなってしまうと、もう自宅からはしばらくアクセスしても弾かれてしまうのです。実際には家庭用のグローバルIPアドレスは一定期間で変わるようになっているのでずっとではないですが、1日くらい続くこともあります。

ここからどう対処してくるのか?

対処方法はいくつかあります。伝統的にみてきた手法は3つです。

1.CDNの下にできるだけ入れる

1日経過したところで、これまでCDNの外にいた部分がだいぶCDNに入っていました。これでだいぶ負荷を下げられたのではないかと思います。実際にユーザー情報を登録するところとかの負荷は下げられないですが、それ以外の負荷が下がるのは大変ありがたいはずです。

しかし、そのぶんCDNに支払うコストが上がるので、これはしんどい対策だと思います。

2.意図的にアクセスを失敗させる

いくつかのサイト運営でみましたが、5回に1回はわざとエラーを返していました。ほんとに抽選制にしていたんですね。そうすることで負荷を1/5にすることができていました。アクセスする側はフラストレーション溜まりますが、マスク欲しいからしかたなく何度もきますね。抽選制になっているなんて思わないし。実際にやってるかはわかりません。

3.ひたすら負荷分散をまじめに作る

おそらくはこの3つ目を必死にやっているのだと思います。一番良いのはクラウドにある程度負荷を分散させることですが、作りこみが必要になってしまうのでそれもだいぶ厳しいですかね。Databaseに何を使っているかまでは推測できませんでしたが、Oracleならいろいろとやりようがあるでしょう。MySQLでこれを耐えるとしたらそうとうしんどいように思います。

とあるiPhoneの予約サイトはxTbpsのアクセスに耐えるように設計されていました。(それでも危うかった)その設計にかかったコストは千万単位でした。ほんとあれはしんどかった。。

 

ということで、明日以降のサーバー管理者の戦いっぷりを見守りたいと思います。私もマスクを調達したい・・・ので参戦します。みなさまご武運を!!

-インフラ
-, ,

執筆者:


comment

Your email address will not be published. Required fields are marked *

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

関連記事

Mackerelのオーガニゼーションを変更する

管理するMackerelオーガニゼーションが変更 このブログをのせているサーバーを監視しているOrganizationを変更する必要ができたため、管理ダッシュボードの移動を実施。エージェントの上書きイ …

インテルCPUへの遠隔攻撃可能な脆弱性の確認方法

遠隔からOS無視して攻撃できる脆弱性 引用元:http://japanese.engadget.com/2017/11/23/2015-cpu-iot/ もし脆弱性を悪用された場合、最悪の場合は攻撃者 …

倒木によるデータセンタ停電

倒木でデータセンタが停電!? 倒木によるデータセンタの停電が発生したというニュースを見かけました。元記事を探すとこちらのデータセンタの模様。 2020/04/18 07:32における障害発生の件 通常 …

佐賀県庁のメールシステム障害

Meltdown対応でメールが止まった模様 佐賀県庁の職員向けEメール送受信機能に5日早朝から不具合が起こり、約3時間半にわたって約5千人がメールのやりとりができない状態になった。同日午前中に復旧し、 …

DDoS脅迫の影響範囲

DDoS攻撃が脅迫に使われるように Yahoo!ニュースでFX業者へDDoS攻撃するという脅迫が行われたとでていた。 FX業者にサイバー攻撃、直前に予告し金銭要求 外国為替証拠金取引(FX取引)を取り …