AWS GAME DAY2013
に参戦してきた
JAWS-UG名古屋#6
2013年7月15日
∼改めて気づいたAWSの良さを最大限活かすためのDevOps
13年7月16日火曜日
WHO AM I
✤石田 知也(いしだ ともや)
✤アビームシステムズ(株)戦略推進室
✤前職は某中央官庁の中の人
✤JAWS-UG名古屋副代表
✤Web系オープンシステム、メール、DNS、モバイル、セ
キュリティ
tomyankuns
fac...
玉川さんからfacebook経由で連絡
キタ━(゚∀゚)━!
13年7月16日火曜日
えっ?ルールは??www
13年7月16日火曜日
でもって 目黒某所
13年7月16日火曜日
13年7月16日火曜日
これ
13年7月16日火曜日
これ
どこにつな
がるんだろ?
13年7月16日火曜日
これ
どこにつな
がるんだろ?
気になりま
す...よね?ね?
13年7月16日火曜日
2年越しで勇気を振り絞って
QRCodeをScanしてみた
これ
どこにつな
がるんだろ?
気になりま
す...よね?ね?
13年7月16日火曜日
そしたら・・・
13年7月16日火曜日
そしたら・・・
13年7月16日火曜日
やっぱそこかwww(2年越しの結論w
そしたら・・・
13年7月16日火曜日
全国から集まったGeekなやつらw
13年7月16日火曜日
強力な運営陣(Thank you!)
13年7月16日火曜日
前日飲んだ
Miles・小室・荒木さんも参加
小室さん
得上さん
Miles
わたし
荒木さん
13年7月16日火曜日
やっぱMilesは秋葉原が超似合うwww
秋葉原駅
13年7月16日火曜日
GAME DAYの流れ
✤チーム分け(3人一組)
✤お題の環境を構築
✤チームでランチ
✤攻撃ターン
✤修復ターン
✤相手チームと答え合わせ
✤表彰
13年7月16日火曜日
出展 http://d.hatena.ne.jp/nginks/20130608/1370700185
13年7月16日火曜日
いつ攻撃するの?今でしょ!
13年7月16日火曜日
攻撃ターン開始
✤PowerUser権限で相手の環境を攻撃(Console,API経由)
✴ロールの変更不可
✴EC2インスタンスにログイン不可
13年7月16日火曜日
どんな嫌がらせ攻撃が
繰り広げれたか
✤まずは相手のAWS Consoleにログイン
✤ん??なんかシステムちゃんと動いてないんじゃね?
✤ここで一同ハッと気づく・・・
13年7月16日火曜日
どんな嫌がらせ攻撃が
繰り広げれたか
✤まずは相手のAWS Consoleにログイン
✤ん??なんかシステムちゃんと動いてないんじゃね?
✤ここで一同ハッと気づく・・・
このリージョンはダミーか!!!?
13年7月16日火曜日
どんな嫌がらせ攻撃が
繰り広げれたか
✤AWS Consoleから一通り変化点をチェック
✤AMIが消されてる(まぁ常套手段だよね
✤InstanceのNameTagが書き換えられて、”アホ”扱いされ
てる (ちょっ、それ精神戦じゃん orz....
どんな嫌がらせ攻撃が
繰り広げれたか
✤一通り修復したけど、なんかキューがはけない
13年7月16日火曜日
どんな嫌がらせ攻撃が
繰り広げれたか
✤一通り修復したけど、なんかキューがはけない
SQSのInputに大量の不正データを打ち込まれて、
Encoder worker processがDownしてる!
13年7月16日火曜日
どんな嫌がらせ攻撃が
繰り広げれたか
✤Autoscaleのlaunch configを書き換えて、CPUの使用率が5%
を超えたらScale inしてWorker Srvがなくなっちゃう
✤一文字違いのS3 Bucketを作成して目眩まし
✤C...
その他反則ぎりぎりの作戦が炸裂!
13年7月16日火曜日
んで、やっと本題ね
13年7月16日火曜日
我々は何を学んだか
✤不具合の箇所を人手で探さなくても良い仕組みを作れ
ばいいんじゃね
✤AWSの各種APIを使って、予め環境のStateをDiscribeして
おき、不具合後の環境をDiscribeしてdiffをとって比較す
るとか
13年7...
我々は何を学んだか
✤いちいち直す手間をかけるなら、Stateを上書きで流し
込めばいいんじゃね
✤CloudFomerでstateをJSON形式のTemplateにしておき、
CloudFormationで一気に直してしまえばいいんじゃね
1...
我々は何を学んだか
✤一刻も早くサービスを復旧させる事が最優先事項
✤不具合を調査したいなら、環境をCopyしておいて、後
から好きなだけ調べればいい
13年7月16日火曜日
我々は何を学んだか
✤システムが能動的にセットアップされる
✴あるStateに冪等性で(Chefとかまさにこれ
✤システムが能動的に修復する
べきとうせい
13年7月16日火曜日
次回AWS GAME DAY
• この後告知します!!
13年7月16日火曜日
tomyankuns
facebook.com/tomyankuns
13年7月16日火曜日
ご静聴ありがとう
ございました!
tomyankuns
facebook.com/tomyankuns
13年7月16日火曜日
Upcoming SlideShare
Loading in …5
×

AWS Game Day2013に参戦してきた〜改めて気づいたAWSの良さを最大限活かすためのDevOps

1,423 views
1,352 views

Published on

7/15に開催した「JAWS-UG名古屋 勉強会 第6回 〜名古屋発 事例祭り!」の発表資料です。

Published in: Technology
0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,423
On SlideShare
0
From Embeds
0
Number of Embeds
790
Actions
Shares
0
Downloads
4
Comments
0
Likes
3
Embeds 0
No embeds

No notes for slide

AWS Game Day2013に参戦してきた〜改めて気づいたAWSの良さを最大限活かすためのDevOps

  1. 1. AWS GAME DAY2013 に参戦してきた JAWS-UG名古屋#6 2013年7月15日 ∼改めて気づいたAWSの良さを最大限活かすためのDevOps 13年7月16日火曜日
  2. 2. WHO AM I ✤石田 知也(いしだ ともや) ✤アビームシステムズ(株)戦略推進室 ✤前職は某中央官庁の中の人 ✤JAWS-UG名古屋副代表 ✤Web系オープンシステム、メール、DNS、モバイル、セ キュリティ tomyankuns facebook.com/tomyankuns 13年7月16日火曜日
  3. 3. 玉川さんからfacebook経由で連絡 キタ━(゚∀゚)━! 13年7月16日火曜日
  4. 4. えっ?ルールは??www 13年7月16日火曜日
  5. 5. でもって 目黒某所 13年7月16日火曜日
  6. 6. 13年7月16日火曜日
  7. 7. これ 13年7月16日火曜日
  8. 8. これ どこにつな がるんだろ? 13年7月16日火曜日
  9. 9. これ どこにつな がるんだろ? 気になりま す...よね?ね? 13年7月16日火曜日
  10. 10. 2年越しで勇気を振り絞って QRCodeをScanしてみた これ どこにつな がるんだろ? 気になりま す...よね?ね? 13年7月16日火曜日
  11. 11. そしたら・・・ 13年7月16日火曜日
  12. 12. そしたら・・・ 13年7月16日火曜日
  13. 13. やっぱそこかwww(2年越しの結論w そしたら・・・ 13年7月16日火曜日
  14. 14. 全国から集まったGeekなやつらw 13年7月16日火曜日
  15. 15. 強力な運営陣(Thank you!) 13年7月16日火曜日
  16. 16. 前日飲んだ Miles・小室・荒木さんも参加 小室さん 得上さん Miles わたし 荒木さん 13年7月16日火曜日
  17. 17. やっぱMilesは秋葉原が超似合うwww 秋葉原駅 13年7月16日火曜日
  18. 18. GAME DAYの流れ ✤チーム分け(3人一組) ✤お題の環境を構築 ✤チームでランチ ✤攻撃ターン ✤修復ターン ✤相手チームと答え合わせ ✤表彰 13年7月16日火曜日
  19. 19. 出展 http://d.hatena.ne.jp/nginks/20130608/1370700185 13年7月16日火曜日
  20. 20. いつ攻撃するの?今でしょ! 13年7月16日火曜日
  21. 21. 攻撃ターン開始 ✤PowerUser権限で相手の環境を攻撃(Console,API経由) ✴ロールの変更不可 ✴EC2インスタンスにログイン不可 13年7月16日火曜日
  22. 22. どんな嫌がらせ攻撃が 繰り広げれたか ✤まずは相手のAWS Consoleにログイン ✤ん??なんかシステムちゃんと動いてないんじゃね? ✤ここで一同ハッと気づく・・・ 13年7月16日火曜日
  23. 23. どんな嫌がらせ攻撃が 繰り広げれたか ✤まずは相手のAWS Consoleにログイン ✤ん??なんかシステムちゃんと動いてないんじゃね? ✤ここで一同ハッと気づく・・・ このリージョンはダミーか!!!? 13年7月16日火曜日
  24. 24. どんな嫌がらせ攻撃が 繰り広げれたか ✤AWS Consoleから一通り変化点をチェック ✤AMIが消されてる(まぁ常套手段だよね ✤InstanceのNameTagが書き換えられて、”アホ”扱いされ てる (ちょっ、それ精神戦じゃん orz... 13年7月16日火曜日
  25. 25. どんな嫌がらせ攻撃が 繰り広げれたか ✤一通り修復したけど、なんかキューがはけない 13年7月16日火曜日
  26. 26. どんな嫌がらせ攻撃が 繰り広げれたか ✤一通り修復したけど、なんかキューがはけない SQSのInputに大量の不正データを打ち込まれて、 Encoder worker processがDownしてる! 13年7月16日火曜日
  27. 27. どんな嫌がらせ攻撃が 繰り広げれたか ✤Autoscaleのlaunch configを書き換えて、CPUの使用率が5% を超えたらScale inしてWorker Srvがなくなっちゃう ✤一文字違いのS3 Bucketを作成して目眩まし ✤Cent OSのISOをDownloadするようにSQSのInputにMessage をぶち込み(Downloadに時間をかけさせる) 13年7月16日火曜日
  28. 28. その他反則ぎりぎりの作戦が炸裂! 13年7月16日火曜日
  29. 29. んで、やっと本題ね 13年7月16日火曜日
  30. 30. 我々は何を学んだか ✤不具合の箇所を人手で探さなくても良い仕組みを作れ ばいいんじゃね ✤AWSの各種APIを使って、予め環境のStateをDiscribeして おき、不具合後の環境をDiscribeしてdiffをとって比較す るとか 13年7月16日火曜日
  31. 31. 我々は何を学んだか ✤いちいち直す手間をかけるなら、Stateを上書きで流し 込めばいいんじゃね ✤CloudFomerでstateをJSON形式のTemplateにしておき、 CloudFormationで一気に直してしまえばいいんじゃね 13年7月16日火曜日
  32. 32. 我々は何を学んだか ✤一刻も早くサービスを復旧させる事が最優先事項 ✤不具合を調査したいなら、環境をCopyしておいて、後 から好きなだけ調べればいい 13年7月16日火曜日
  33. 33. 我々は何を学んだか ✤システムが能動的にセットアップされる ✴あるStateに冪等性で(Chefとかまさにこれ ✤システムが能動的に修復する べきとうせい 13年7月16日火曜日
  34. 34. 次回AWS GAME DAY • この後告知します!! 13年7月16日火曜日
  35. 35. tomyankuns facebook.com/tomyankuns 13年7月16日火曜日
  36. 36. ご静聴ありがとう ございました! tomyankuns facebook.com/tomyankuns 13年7月16日火曜日

×