Vissza a nap, amikor boldogan időtöltést a műveletek padlón számítástechnikai központokban, mindig arra figyelmeztetett, hogy a legnagyobb biztonságot fenyegető veszélyek rendszerek jól tervezett szereplők, akik az egyszerű hibákat. No hacker vagy büntetőjogi valaha indított meg, mint a hálózati unatkozik hálózat pasi a késő elterelési aki úgy döntött, hogy töltsön fel egy új verziót a Cisco IOS minden router egy globális ISP vizsgálat nélkül először. A hiba az IOS kibocsátás okozta minden router megy le, egyesével. Emlékszem hogy hívják a munka meg a probléma (volt, hogy küldjön embereket a helyszínen, hogy újra az IOS minden hely), majd a kiadások sok órát írás-kód és a wrapper scripts rögzítésére minden gombnyomás operatív rendszereket üzemeltetők, 1994 körül.

Újra és újra látjuk a unsexy igaz maga a denial-of-service attacks, hiszen gyakran hivatkoznak ezekre az eseményekre. A hangsúly az IT-biztonsági szakemberek gyakran a kicsi, szinte jelentéktelen hasznosítja, míg a legnagyobb probléma mindig a jól tervezett üzemben is fizet, hogy a munkát.

Nem volt régen, amikor a Google ugyanazt a problémát. Ha visszahívása (I think I posted valamit), egy a Google alkalmazottai feltöltött egy "/" (perjel), mint egy rosszindulatú weboldal a "szuper-szűrő." Ezt a nagyon kis hiba miatt az egész interneten keresztül is megközelíthetetlen Google körülbelül egy óra (vagy egy kicsit kevesebb, ahogy emlékszem.) oly sok vállalat függően Google AdSense bevétel (az utolsó szám a Google tulajdonában lévő több mint 70%-a keresési piac "), ez jelentős veszteség számtalan vállalkozások (de leginkább a Google).

Szóval, azt kell, mivel nem meglepő, hogy a mi rohanásának kiszervezhetik szolgáltatások "a felhők" Arról, hogy a működési hiba az "a felhő is támaszkodhatnak" egy felhő szolgáltató többet okozhatnak a szolgáltatási zavarok, mint a hacker hackin' a felhők. Soha nem a kevésbé olvasható óvatos jelentéseket felhős hackertevékenység, nem felhős operatív kérdésekben.

Az ügy a pont, az egyik a "web-oldalakon-a-mi-wings" úgy döntött, hogy kísérletet hogy az Amazon CloudFront statikus tartalom. Voltunk összpontosított sebességét szállítás, latencia és a felhasználói élményt. Voltunk " Boldog lakókocsik és szorgalmazása Amazon AWS, mint a következő nagy jövő technológia. tűnt minden rendben. Ezután a tárgyak megállt esik a mi felhős. A tárgyak nem szolgált már. A weboldal volt végrehajtani, mert az hátrányosan AWS CloudFront tartalom szállítási hálózat ( CDN) stop szolgálatot tartalom. Szerencsére nekünk, csak fölé kis statikus grafikus objektumok nem Javascript és egyéb működési web kódot. Mi inkább a munka baby lépések tanulságait fagyasztóipari operatív emelet számítástechnikai centers.

Mi történt?

A szabály-alapú rendszer, mi (egyszer kedvenc) felhő szolgáltató megjelöltük a számlát a "gyanús", és figyelmeztetés nélkül, az e-mail értesítést, telefonhívás, vagy SMS-üzenetet, állítsa le a felhő szolgáltatások. Nincs több tartalmat. Szolgáltatás megtagadva. Felhős mi volt szárazon. nem volt hacker, büntető vagy egyéb zavaró személynek kárt okoz, nem csaló, vagy rossz ember, ez a felhő szolgáltatónak fizetendő mi gondoskodunk ezekről a dolgokról - egy jól tervezett sorozat működési hibákat.

Ez a rövid történet szolgál emlékeztető minden IT-biztonsági szakemberek a rejtett veszélyeket felhőben szolgáltatások és a működési problémákat is jól tervezett folks Bízunk benne, általában a legnagyobb veszélyt az informatikai rendszerek és a rendszer biztonságát.




Tovább ...