元RX-7乗りの適当な日々 このページをアンテナに追加 RSSフィード Twitter

RX-7(FD3S)WRX STI関連のキーワードで検索されて来られた方へ。
右サイドのカテゴリ『』をクリックすると関連する項目だけが表示されます。
日々の写真は『Flickr』で公開しています。

2010/06/21

Amazon EC2でサーバを起動したらアタックされた!ので、運用前にチェック・対策しましょうという話


f:id:rx7:20100620204335p:image:w480


クラウドを使っていたら、こんなことがありました。(実話)


  1. Amazon EC2用の固定IPアドレス(Elastic IP Address)を取得する
  2. Amazon EC2でサーバ(インスタンス)を起動する
  3. 先ほど取得した固定IPアドレスを、EC2のサーバに割り当てる
  4. EC2のサーバでApacheを起動する
  5. Apacheのプロセス数がいきなり250個オーバーになる(MaxClientsの値にぶつかる)
  6. Apacheのログを見ると、常識を超えた連続HTTPアクセス(DoSアタック)を受けていることが判明
  7. EC2で、別の固定IPアドレスを取得する
  8. 取得した別の固定IPアドレスを、(アタックを受けている)EC2のサーバに割り当てなおす
  9. 静けさを取り戻す ← imkk

いやー、噂には聞いていましたが、何気に初めて遭遇しました。

クラウドサービス(IaaS等)では、別のユーザが以前に利用していたIPアドレスを受け継いで使うわけですから、以前の用途によっては、このようなことが起こりうるわけですね。

今回は、HTTP(80)のみ開放していたので、そこしかチェックしていませんが、クラウドのサービスを利用する上で、外部にオープンしているポートやサービスがあれば、利用前に各種ログ等を眺めてみて異常がないかを確認する必要性があります。


Amazon EC2では、サーバをオンラインにしたまま、グローバルIPアドレスを変更できたりするので、この点は安心。ただし、問題が無いかのチェック・確認は自分で行う必要があるので、そこは要注意です。



まとめ


はてなユーザーのみコメントできます。はてなへログインもしくは新規登録をおこなってください。

トラックバック - http://d.hatena.ne.jp/rx7/20100621/p1

オススメ (一部は、最近読んでいる本とも言う)
Chef実践入門 ~コードによるインフラ構成の自動化 (WEB+DB PRESS plus) クラウド Amazon EC2/S3のすべて~実践者から学ぶ設計/構築/運用ノウハウ~ [Web開発者のための]大規模サービス技術入門 ―データ構造、メモリ、OS、DB、サーバ/インフラ (WEB+DB PRESS plusシリーズ) エキスパートのためのMySQL[運用+管理]トラブルシューティングガイド [24時間365日] サーバ/インフラを支える技術 ~スケーラビリティ、ハイパフォーマンス、省力運用 Linux-DB システム構築/運用入門 (DB Magazine SELECTION) キャパシティプランニング ― リソースを最大限に活かすサイト分析・予測・配置 スケーラブルWebサイト 実践ハイパフォーマンスMySQL 第3版 ウェブオペレーション ―サイト運用管理の実践テクニック (THEORY/IN/PRACTICE) SQLアンチパターン インターネットのカタチ―もろさが織り成す粘り強い世界― ハイパフォーマンス ブラウザネットワーキング ―ネットワークアプリケーションのためのパフォーマンス最適化 Linuxの教科書―ホントに読んでほしいroot入門講座 (IDGムックシリーズ)