_ 今日のお昼ごろ、 各地でネットワーク障害がありまして、いろいろ被害を受けた人も多いんじゃないかと思いますが直接は関係ない話。
_ 障害になったサイトを調べるのに downdetectorを見に行ってた人がいたみたい。ただ、そのうちのけっこうな割合があれがどんなサービスなのかちゃんと把握できてないように感じる。
_ downdetector はその名の通り down を detect する、すなわち障害検知するサービスなんだけど、一般的な障害検知とはやりかたがまったく違うってことを理解しておく必要がある。ふつー障害検知というと、そのサービスのサイトにアクセスして期待する応答を返しているかどうかを監視するんだけど、downdetector はそういうことはしていない。 ここに書いてある。
実は障害の状況を一番よく知っているのはユーザー自身なのです。よーするに、twitter を監視して、そのサービスを利用してる人が「あれ、なんか障害起きてね」とざわつきはじめたのを拾うサービスってこと。もっとわかりやすく言うと、単なる twitter のまとめサイト。「情報源のひとつ」とあるので twitter だけを見てるわけじゃないだろうけど、だからといって一般的な意味でのサービス監視をしているわけではないのは間違いない。
(略)
分析するレポートの情報源のひとつがツイッターです。
_ なので、サービス側の障害ではなくクライアント側がおかしくてアクセスできない人が騒いだり、あるいはまったく無関係な話題をしててもおかしな構文解析されたか何かで downdetector に障害判定されてしまうことがたまにある。単発の tweet で判定してるわけではなく一定の閾値を越える必要はあるけど、それでもけっこうな頻度で誤検知してる印象があるぞ。今回の大規模障害でも、影響を受けてないのに誤判定されているところがあった。 \
_ ということで、downdetector で障害検知されているときに次に取るべきアクションは、その裏付けを取ること。何か起きてるかもしれないという兆候をつかむにはいいサービスだけど、それを鵜呑みにするのはアホ。今回は itmedia の記事に downdetector の画面が出てるけど、裏を取ってなければ載せるべきではないし裏取りされてれば downdetector 以外の情報源が出てくるはず。こんなのメディアの記事に出てくるようなサイトなんかじゃないよ。
_ それから、 Digital Attack Mapの URL を張って、こんなに DDoS が起きてる、今日の障害はサイバー攻撃だったんだ、とか言ってる人も見かけたけど、DDoS 攻撃は毎日どこかで起きてます。平常運転です。こういう「何かあった日」だけでなく、平常時がどんなものなのか把握しておくのが重要。