一昔前の話し。 自分が情報システム担当になる前の話です。
ある全国中継の番組をやっている最中にウェブサーバへのアクセスが不可能になったそうだ。 原因はアクセス過多によるDoS攻撃状態になってしまったこと。 もちろん攻撃でも何でも全然無いのだが、事実上DoS状態になってしまったと言う事だ。 その時に当時の情報システム担当者が行った対応というのが、サーバの電源OFF/ONという誰でも出来る対応。 もちろん、何の解決にもならないので、現象は繰り返されて合計で3回ほどDoS状態になったとのこと。
翌年、情報システム担当になって、この話を聞いた時に「バカじゃね?」と思いました。
だって、マシンスペックに対して明らかなアクセス過多だったら、設定を根本的に見直さないと同じ事の繰り返しになるのは明らかなんだよね。 なのに、小学生でも出来る電源OFF/ONで乗り切るというのは技術者の対応としては間違っているわけだ。
自分が担当になって、その話を聞いた時に真っ先に対応したのは「同時アクセス数の抑制」と「子プロセスの数を制限」するというもの。 これによって、少なくともマシンスペック以上のアクセスを抑えることが出来るので、DoS状態にはならなくてすむわけだ。 あとはウェブサイト担当部署に言って、サイトの軽量化を図ってもらった。 そうすることで、一度のアクセスに対する応答が短時間で完了するため、効率よくアクセスを捌くことが可能になる。 しかも、一般にウェブサイトへのアクセスが出来なくなると「F5攻撃」じゃないけれど、短時間で何度も繰り返しアクセスされるわけだが、これらの対応で「F5攻撃」の可能性も減った。
結果として、自分が担当している期間はDoS攻撃状態になってしまうことはなくなった。 まぁ、当たり前の話しだが、社内情報システム担当(いわゆる社内SE)としては、このような技術的な対応が出来ないといけない。 そして、問題発生時には技術的に原因分析をして対応しなければいけない。
そういった当たり前の対応が出来ない社内SEが増えていることに懸念を感じると共に、当たり前の対応が出来る人たちが失業状態におかれることに疑念を感じる。 当たり前のことを当たり前にやってこそ技術者なのであって、電源OFF/ONとか誰でも出来るようなことをやるのは技術者ではない。 そこは理解して欲しいなぁと強く思うのであった。
それって技術者の対応なのか?
kumachan's
コメント