『サーバ攻撃対策編』 インスクエア ビジネスニュース Vol.1128
■[ インスクエア ビジネスニュース ]━■
エイジレスな起業支援
インスクエアが送る【最新!ビジネス情報】
http://in-sq.com
■━━━━━━[vol.1128]2018/10/21━━■
メルマガ無料購読申込はこちら
━━┳━━━━━━━━━━━━━━━━━━━━━━
01 ┃ 本日のコラム -『 サーバ攻撃対策編 』
━━┃…………………………………………………………
┃ / 藤田 幹夫(PDBマーケティング株式会社)
━━━━━━━━━━━━━━━━━━━━━━━━━
PDBマーケティング藤田です。
毎週金曜は、30万社HPコンテンツビジネスの市場開拓活動を、準リアル
タイムでお伝えしています。
今日は、先週お伝えした「Dos攻撃と思わしき不審なトラフィックの送出」
サーバ攻撃への対応についてです。何かのきっかけで類似現象が起きた時
の参考になれば幸いです。
結果として、先週末から今週はこの対応で主たる時間を費やしました。
後ろ向きですが、むなしです。
現在の環境をバックアップして、指示された通り、OSからの再インストー
ルでは、今起きている問題=何者かが入り込んで、大量のトラフィックを
発信していることの原因、マルウェイか何かのソフトを、そのまま継承す
ることとなります。
したがって、ある時間経過後に同じ現象が発生する可能性が高い。
やはり原因を見つけて除去するか、いちどすべてをリセット、クリーンに
してから環境を個別にインストールです。
この場合も、そこに何らかの方法で、侵入者が入ってきたわけですから、
再度同じ手口で侵入され、踏み台にされることも想定されます。
空き巣に入られた部屋は、何度も狙われるのに類似しています。
この場合は、引っ越しが選択肢になります。
サーバもレンタルですから、同じ発想も有効な選択肢です。
自分の購入資産だと簡単ではありませんが。
臨時の退避か、恒久的かの選択はありますが、新しいサーバを手配してそ
こへの移行を行いました。
これも容易ではありません。その経過です。
併せて様々なサービスを準備してきましたが、使われていないサービス、
企画だけで中止した環境もあります。この機会に整理です。
現状を放置すると、ここから大量のメッセージ配信がなされて、トラフィ
ックに障害をきたすということですから何とかしないといけないのですが、
今提供しているサービスはできるだけ止めたくない。
既存データ、ソフトを新しい場所へ移行です。
オープンで何でもできるクラウド環境は、外部からの侵入も招きやすいわ
けで、今回は特定目的に絞ったサーバを使ってみました。
ソフトのコードが入ったフォルダー移行はできたのですが、問題はデータ
です。
件数が少ないデータは、最終的には再入力という手段があり、問題がない
のですが、法人電話帳500万件、法人ナンバー400万件は簡単ではありま
せん。
元のデータはあるので、そこから同じ手順でDBMS=Postgresへの投入が標
準ですが、問題がありました。
現状サービスは、プログラム言語はPHPが中心ですが、データの入力は
Pythonというコードを使っていました。
新サーバでは動きません。
PythonをPHPに書き換えるか、データベースは同じPostgresですからこ
のツールを利用するかの選択です。
新規のコード作成は、すぐとはいきません。
単なる投入ではなく、電話番号検索のために「―」を除去したり、半角全
角変換を行っています。
既存環境でデータのバックアップ、ここからのリストアを選択しました。
問題はデータボリュームです。
500万件程度のデータは珍しくないのですが、現実の環境ではいろいろ問
題が出てきます。経験知です。
バックアップもいくつかの選択があります。
日常的に同じ環境で行う退避、復活目的の場合は、データを圧縮して行い
ます。通信、処理時間の短縮を図ります。ただし、目視できないので、ど
んなデータが退避されたのか不明です。
今回は環境が変わりますから不安です。そのまま出力する方式を選択です。
500万件、PC側はwifiですから、1時間と想定したのですが10分で終わ
りました。データボリューム1GB、Emeditorで全件確認可能です。
SQLのデータとなっています。
このまま新サーバへリストアできると、一件落着ですが。
SQLファイルを入力するメニューから、1GBのファイルを指定して処理開
始です。30分ほど待ちます。「サーバが指定されていません」と出てきま
す。
実際の手順は、大量データの場合は現象が異なることが多いので、30件程
度のデータが入った小さなテーブルで、いくつかの確認をします。
データベースの構造を定義する、スキーマとデータ一括の場合、分離して
の処理、この結果を確認してからの大量処理です。
データボリュームに原因を特定するために、同じSQLで、データを5000
件に絞ります。
これは2分で終了です。確かにデータが入力されます。
分割処理ができることを確認後、1GBのデータを100MB単位に連続的に分
割、10回の処理となります。回数を重ねると時間が長くかかるようになり
ます。
昨日深夜500万件のアップがやっと終了です。
新しい課題=性能問題です。
500万件の処理もやってみないとわからないのですが、性能問題も困難で
す。データの件数で現象が変わるということは、サーバ側の処理能力を超
えているということもあります。
今週末はこれを解決して、次のステップに進みます。
明るい話題、マイクロソフトへのプレゼン予定が決まりました。
そこに向けて準備を加速です。
—————————————————————-
▼プロフィール:インスクエアメルマガ編集委員、営業支援担当、起業塾長
・氏名:藤田 幹夫(ふじた・みきお)65歳
・出身:香川県丸亀市
・出身高校/大学:香川県立丸亀高校/京都大学理学部
・役職:PDBマーケティング 代表取締役
知恵と工夫で、コンテンツアグリゲーションを追求します。
・mail:fujita@p-db-m.com
・経歴:1974年 株式会社日本ビジネスコンサルタント 入社
1987年 兼(財)データベース白書編集委員2008年廃刊まで
2009年 PDBマーケティング株式会社代表就任(現在に至る)
—————————————————————
