時事ネタを少々。。
AWS、長時間に及ぶ大規模障害の全貌:DNS問題が招いた混乱の連鎖
https://xenospectrum.com/aws-outage-cascading-failure-dns-ec2-analysis
もうしばらく前になりますが、Cloudflareを使っている会社でCSのお仕事してた際、大規模障害で、受電業務が一切止まってしまうの経験しました。
今は大規模なシステム入れてるから、サーバーがダウンしたらどうしようもないですよね。でも受電業務って、IT苦手な人の最後の手段、ラスト1 マイルと思うから、安全であってほしい。結局その日の夕方回復したっけ。それまでは(他の業務もないし、できないし)回復待ちでした。
若かりし頃、仕事で黒電話使ったことあるけど、安全性で言えばアナログ回線のほうが強いですよね。世の中のIT化が進んだばかりに、セキュリティは、よくわからないだけに、ほんと心配。
あと、サイトが乗っ取られたこともありました。たぶん、発見者は自分だった。
真っ黒で何か英語で書いてあり、あやしいURL貼られているもので、ひとまずサイトを遮断し、管理している制作会社さんにログなど確認してもらった。原因は、FTPのPWが初期設定のままだったから、そこから侵入されたようでした。完全に制作会社さんの責任です。
制作もいいですが、保守管理、セキュリティ対応が一番厄介ですよね。なかなか、個人レベルで勉強するにはハードルが高いし。相応の知識を身につける機会はないかと常々思ってます。
来週は、WPのセキュリティについて、初めて勉強予定。プラグインや一般的にやっていること以上に何が学べるか、期待でワクワクしてます。
コメント