クラウドを使っていたら、こんなことがありました。(実話)
- Amazon EC2用の固定IPアドレス(Elastic IP Address)を取得する
- Amazon EC2でサーバ(インスタンス)を起動する
- 先ほど取得した固定IPアドレスを、EC2のサーバに割り当てる
- EC2のサーバでApacheを起動する
- Apacheのプロセス数がいきなり250個オーバーになる(MaxClientsの値にぶつかる)
- Apacheのログを見ると、常識を超えた連続HTTPアクセス(DoSアタック)を受けていることが判明
- EC2で、別の固定IPアドレスを取得する
- 取得した別の固定IPアドレスを、(アタックを受けている)EC2のサーバに割り当てなおす
- 静けさを取り戻す ← imkk
いやー、噂には聞いていましたが、何気に初めて遭遇しました。
クラウドサービス(IaaS等)では、別のユーザが以前に利用していたIPアドレスを受け継いで使うわけですから、以前の用途によっては、このようなことが起こりうるわけですね。
今回は、HTTP(80)のみ開放していたので、そこしかチェックしていませんが、クラウドのサービスを利用する上で、外部にオープンしているポートやサービスがあれば、利用前に各種ログ等を眺めてみて異常がないかを確認する必要性があります。
Amazon EC2では、サーバをオンラインにしたまま、グローバルIPアドレスを変更できたりするので、この点は安心。ただし、問題が無いかのチェック・確認は自分で行う必要があるので、そこは要注意です。
まとめ
クラウドAMAZON EC2/S3のすべて (ITpro BOOKs)
- 作者: 並河祐貴,安達輝雄,ITpro/日経SYSTEMS
- 出版社/メーカー: 日経BP社
- 発売日: 2009/11/05
- メディア: 単行本
- 購入: 4人 クリック: 372回
- この商品を含むブログ (18件) を見る
