COMBO追い撃ちダウン攻撃

昨日のメールサーバトラブルはまだ終わってなかった


朝、再び一報が入る
「メールが一部端末だけ使えない」
!?Σ( ̄□ ̄;;
多い事例から考えれば
・つながらない端末のみの異常
・ルータ等のフィルタの問題
・通ってくる経路の問題 辺り
ただ、昨日の時点までつながっていたことを考えると1,2番目はまずない
で、3番目にしても一部が故障したところでデータは別経路を探して流れてくるし
唯一の経路だったらその支社全部がつながらなくなる
それに問題の端末もメールだけで、WEB・FTPなどは問題なくつながるのだ


むーん、メールサーバは正常に動いてるし、ちゃんとつなげてる人もいる
動かない人のアカウントも死んでるわけじゃないしな・・・とゴネゴネしてると
「なんか違う端末もどんどんメールが使えなくなるんだけど」
なにぃぃ!?Σ( ̄□ ̄;;
時間が経つごとに1台減り・・・2台減り・・・
ジェイソン型ウイルスでもできたのか!?
しかもメールだけ器用に使えなくするような

(*'-')ノシ ないない


冷静にログを漁ってみると
・WEB(HTTP)は正常にアクセスしている
・メールサーバーにアクセスされた形跡がない(エラー・正常ともログなし)
・FWでフィルタしているログもない
メールだけ途中経路でフィルタしてるのかな・・・?
支社側のルータの設定はいじってないしな・・・


悩んで悩んで設定やらログやら漁りまくって
ふと冷静になって気づいたのが
何かの有効期限がどんどん切れてるからつながらなくなってるのでは?
んで、数時間単位の有効期限を持つものと言えば・・・DHCPDNSキャッシュ!
DHCPがアウトならWEBもつながらないから、DNSは・・・と調べるとビンゴ
有効期限は24時間でプロセス監視してみると動いてる気配がない
と、いうわけでDNS再起動してチェックすると・・・動いたっ!(*'▽')
各方面に連絡入れて、動くの確認してもらってと
そんなこんなで丸一日潰してしまった・・・


こんな事例もあるのか〜と勉強になった一日だが
ほんと一台・・・また一台と動かなくなっていくのはプレッシャーだね
ある意味一度に全部動かなくなってくれる方が精神的には楽です
いつか自律思考型プログラムが実用化されて
(*'▽')ロボットやPCが間を使った演出覚えたら怖いよね


自律行動型プログラム破壊ウイルスとか売れる日が来るかもしれない