PC Network障害の調査

  • 頁名: 日誌/進捗/平成26年度
  • 投稿者: 万屋
  • 優先順位: 重要
  • 状態: 完了、終了
  • 種別: 鑑査の活動
  • 投稿日: 2014-11-06 (木) 09:05:29
  • 段階、参照:

趣旨

 平成26年11月03(日曜日)日より、毎日に Network 障害が生じている。

 平成26年11月04日に業者へ連絡をして確認を行ったところ、「Modem(モデム)の故障と想われる」と業者に判断され、その機体を変更するように勧められた。

 今回は、DMZ(非武装地帯:Wikipedia)の Network 範囲で Honey Potと、Web Server 調査用の PC を接続する範囲のみ。

補足

 過去にも、Networkの障害が複数回に生じており、

障害の発生

平成26年11月02日(日曜日)(18:00)

  1. Network構成を変更された - 通信が不可能
    1. Security Log(セキュリティ・ログ;不正な侵入の排除記録)が初期化
    2. 時間の初期化
    3. Network上におけるIPの割り振りが初期化

対処

  1. Modemの再起動 - 18:15頃
    1. 復旧

対処

  1. Modemの再起動 - 18:15頃
    1. 復旧
  2. 通信業者に連絡
    1. Modem の故障と判定され、別の Modem を送るとの事
    2. 業者 - 11:34
      1. Modemを送ってもらう

平成26年11月03日 月曜日(19:00)

  1. Network構成を変更された
    1. Security Log(セキュリティ・ログ;不正な侵入の排除記録)が初期化
    2. 時間の初期化 - 通信が不可能
    3. Network上におけるIPの割り振りが初期化

平成26年11月04日火曜日(20:00)

  1. Network 構成を変更された - 通信が不可能
    1. Security Log(セキュリティ・ログ;不正な侵入の排除記録)が初期化
    2. 時間の初期化
    3. Network 上におけるIPの割り振りが初期化

対処

  1. 別の Modem(中古品)が届いた - 同日の夕方
    1. 障害の発生を期に、同日の21:00頃に機器の交換
      1. 送られてきた Modem が中古品だたので、その点を業者に確認する。
  2. Modemの再起動 - 18:15頃
    1. 復旧
  3. 通信業者に連絡
    1. Modem の故障と判定され、別の Modem を送るとの事

平成26年11月05日(22:00)

  1. Network 構成を変更された - 通信が不可能
    1. Security Log(セキュリティ・ログ;不正な侵入の排除記録)が初期化
    2. 時間の初期化
    3. Network 上におけるIPの割り振りが初期化

対処

  1. Modemの再起動 - 22:05頃
    1. 復旧

平成26年11月06日(08:50)

  1. ADSLの回線が切断 - 通信が不可能
    1. Security Log(セキュリティ・ログ;不正な侵入の排除記録)が初期化
    2. 時間の初期化
    3. Network 上におけるIPの割り振りが初期化

対処

  1. Modemの再起動 - 09:00頃
    1. 復旧
  2. OS側の設定を変更(Honey Pot-PC ; Win7) - 設定を解除
    1. Microsoft ネットワーク用 クライアント
    2. QoSパケットスケジューラ
    3. Microsoftネットワーク用 ファイルとプリンター共有
    4. TCP/IPv6
    5. Link-Layer Topology Discovery Mapper I/O Driver
    6. Link-Layer Topology Discovery Responder
  3. 業者に連絡 - 10:20
    1. 繋がらない
      1. 自動待機に成らない - 約5分程度、話中
    2. 繋がった後
      1. 自動待機で5名待
    3. 警察庁への通報
      1. 業務上にておいて障害が有るとして通報

平成26年11月06日(19:50)

  1. ADSLの回線が切断 - 通信が不可能
    1. Security Log(セキュリティ・ログ;不正な侵入の排除記録)が初期化
    2. 時間の初期化
    3. Network 上におけるIPの割り振りが初期化

対処

  1. Modemの再起動 - 20:10頃
    1. 復旧

平成26年11月07日(19:55)

  1. ADSLの回線が切断 - 通信が不可能
    1. Security Log(セキュリティ・ログ;不正な侵入の排除記録)が初期化
    2. 時間の初期化
    3. Network 上におけるIPの割り振りが初期化

対処

  1. Modemの再起動 - 20:00頃
    1. 復旧
    2. 再設定

平成26年11月08日(19:55)

  1. ADSLの回線が切断 - 通信が不可能
    1. Security Log(セキュリティ・ログ;不正な侵入の排除記録)が初期化
    2. 時間の初期化
    3. Network 上におけるIPの割り振りが初期化

対処

  1. Modemの再起動 - 20:00頃
    1. 復旧
    2. 再設定

平成26年11月09日(23:05)

  1. ADSLの回線が切断 - 通信が不可能
    1. Security Log(セキュリティ・ログ;不正な侵入の排除記録)が初期化
    2. 時間の初期化
    3. Network 上におけるIPの割り振りが初期化

対処

  1. Modemの再起動 - 23:24頃
    1. 復旧
    2. 再設定

平成26年11月10日(23:05)

  1. ADSLの回線が切断 - 通信が不可能
    1. Security Log(セキュリティ・ログ;不正な侵入の排除記録)が初期化
    2. 時間の初期化
    3. Network 上におけるIPの割り振りが初期化

対処

  1. Modemの再起動 - 23:24頃
    1. モデムの交換

平成26年11月12日(20:05)

  1. ADSLの回線が切断 - 通信が不可能
    1. Security Log(セキュリティ・ログ;不正な侵入の排除記録)が初期化
    2. 時間の初期化
    3. Network 上におけるIPの割り振りが初期化
    4. Windows の Security Update

対処

平成26年11月13日(20:15)

  1. Networkの障害が発生
    1. Wanの接続が不可能
    2. Modemへの接続も不可能
    3. Webserverへの接続は、可能。
  2. 20:25に、ADSLの切断を確認

対処

  1. 再起動 - 21:38

平成26年11月14日(20:20)

  1. Networkの障害が発生
    1. Wanの接続が不可能
    2. Modemへの接続も不可能
    3. Webserverへの接続は、可能。
  2. 20:30に、ADSLの切断を確認

対処

  1. 再起動 - 21:38

平成26年11月15日(20:20)

  1. Networkの障害が発生
    1. Wanの接続が不可能
    2. Modemへの接続も不可能
    3. Webserverへの接続は、可能。
  2. 20:30に、ADSLの切断を確認

対処

  1. 再起動 - 21:38
    1. 時間の再設定

平成26年11月15日(22:02)

  1. Networkの障害が発生
    1. Modemが自動的に再起動
    2. 設定時間が初期化される
    3. ModemへのAccessは、可能

対処

  1. 再起動 - 22:05
    1. 時間の再設定

補足

 変なIPを発見

2014/11/15 22:00:19 157.55.39.0

平成26年11月16日(20:10)

  1. Networkの障害が発生
    1. Modemが自動的に再起動
    2. 設定時間が初期化される
    3. ModemへのAccessは、可能

対処

  1. 再起動 - 22:05
    1. 時間の再設定

平成26年11月17日(18:10)

  1. 楽天 Broad band (ブロードバンド)からの連絡
    1. 原因が不明
      1. 実は、連絡を行って10日以上も経つが、技術的な観点での問題が解決されない。
    2. 規約に基づいた説明が行えない
      1. 社員教育上での問題と判定

楽天 企業としての評価

 もともと、Yahoo!Japan よりかなり劣っている感じもする(有る意味で比較に成らない)が、日本の企業と言う事で応援をしていたけども、Mail 等 の部分を Microsoft に身売りしている。

 よって、もはや日本の企業とも言い難い微妙な思いが有り、転居も予定しているので、いっそ回線業者を変更する事で解決をする事にした

 なお、後の回線業者に付いて、Yahoo!Japan、So-netなど西洋性の高い企業を避け、国産的な企業を選ぶ予定である。

  • 平成26年11月17日
    1. 時間の再設定

Microsoft に付いて

 もともと米国の特権に基づき(米国の国益であり、それが国際利益に繋がると想わされている雰囲気だが、そうと限らない)、通信などの傍受などを含めた協力を国家(米国)に行う企業である。

  • 平成26年11月17日
    1. 時間の再設定

平成26年11月17日(20:48)

  1. 楽天 Broad band (ブロードバンド)からの連絡
    1. 原因が不明
      1. 実は、連絡を行って10日以上も経つが、技術的な観点での問題が解決されない。
    2. 規約に基づいた説明が行えない
      1. 社員教育上での問題と判定

平成26年11月17日(20:48)

  1. Networkの障害が発生
    1. Wanの接続が不可能
    2. Modemへの接続も不可能
    3. Webserverへの接続は、可能。
  2. 20:30に、ADSLの切断を確認

対処

  1. 再起動 - 20:49
    1. 時間の再設定

平成26年11月19日(20:55)

  1. Networkの障害が発生
    1. Wanの接続が不可能
    2. Modemへの接続も不可能
    3. Webserverへの接続は、可能。

対処

  1. 再起動 - 21:00
    1. 時間の再設定

調査

 Internet上で問題視されている可能性から検索を行ったら、かなり話題に成っていた。

  1. eAccess(イーアクセス) Part34
    1. ワイモバイル(旧eAccessイーアクセス) Part35
  2. 2400万台の家庭用ルーターがDNSベースのDDoS攻撃に悪用可能、Nominum調査
  3. DDoS(DNS AMP)攻撃に加担可能な「オープンレゾルバホスト」の問題点

 なんと企業の合併で回線の系統がY!に成っていたらしく、おぞましさを感じている。

平成26年11月20日(22:05)

  1. Networkの障害が発生
    1. Wanの接続が不可能
    2. Modemへの接続も不可能
    3. Webserverへの接続は、可能。

対処

  1. 再起動 - 22:10
    1. 時間の再設定

平成26年11月21日(22:49)

  1. Networkの障害が発生
    1. Wanの接続が不可能
    2. Modemへの接続も不可能
    3. Webserverへの接続は、可能。

対処

  1. 再起動 - 22:50
    1. 時間の再設定

平成26年11月22日(22:55)

  1. Networkの障害が発生
    1. Wanの接続が不可能
    2. Modemへの接続も不可能
    3. Webserverへの接続は、可能。

対処

  1. 再起動 - 22:56
    1. 時間の再設定

平成26年11月23日(22:55)

  1. Networkの障害が発生
    1. Wanの接続が不可能
    2. Modemへの接続も不可能
    3. Webserverへの接続は、可能。

対処

  1. 再起動 - 22:56
    1. 時間の再設定

平成26年11月24日(22:35)

  1. Networkの障害が発生
    1. Wanの接続が不可能
    2. Modemへの接続も不可能
    3. Webserverへの接続は、可能。

対処

  1. 再起動 - 22:36
    1. 時間の再設定

平成26年11月26日(01:05)

  1. Networkの障害が発生
    1. Wanの接続が不可能
    2. Modemへの接続も不可能
    3. Webserverへの接続は、可能。

対処

  1. 再起動 - 01:06
    1. 時間の再設定

平成26年11月27日(01:05)

  1. Networkの障害が発生
    1. Wanの接続が不可能
    2. Modemへの接続も不可能
    3. Webserverへの接続は、可能。

対処

  1. 再起動 - 01:06
    1. 時間の再設定

平成26年12月08日(20:35)

  1. Networkの障害が発生
    1. Wanの接続が不可能
    2. Modemへの接続も不可能
    3. Webserverへの接続は、可能。

対処

  1. 再起動 - 20:40
    1. 時間の再設定

平成26年12月09日(21:01)

  1. Networkの障害が発生
    1. Wanの接続が不可能
    2. Modemへの接続も不可能
    3. Webserverへの接続は、可能。

対処

  1. 再起動 - 21:02
    1. 時間の再設定

平成26年12月09日(21:45)

  1. Networkの障害が発生
    1. Wanの接続が不可能
    2. Modemへの接続も不可能
    3. Webserverへの接続は、可能。

対処

  1. 再起動 - 21:50
    1. 時間の再設定

平成26年12月20日(21:30)

  1. Networkの障害が発生
    1. Wanの接続が不可能
    2. Modemへの接続も不可能
    3. Webserverへの接続は、可能。

対処

  1. 再起動 - 21:31
    1. 時間の再設定

平成26年12月11日(01:10)

  1. Networkの障害が発生
    1. Wanの接続が不可能
    2. Modemへの接続も不可能
    3. Webserverへの接続は、可能。

対処

  1. 再起動 - 01:10
    1. 時間の再設定

平成26年12月11日(22:05)

  1. Networkの障害が発生
    1. Wanの接続が不可能
    2. Modemへの接続も不可能
    3. Webserverへの接続は、可能。

対処

  1. 再起動 - 22:08
    1. 時間の再設定

平成26年12月12日(22:22)

  1. Networkの障害が発生
    1. Wanの接続が不可能
    2. Modemへの接続も不可能
    3. Webserverへの接続は、可能。

対処

  1. 再起動 - 22:25
    1. 時間の再設定

本格的な対策

結果

 対処の以後においては、障害が発生していない。

  • 平成26年12月18日

トップ   差分 バックアップ リロード   一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2018-12-10 (月) 03:51:19 (442d)