障害が起きたWebサービスは個人で運営しているサービスです。 2016年2月、障害から20日後にサービス再開しましたがアクティブユーザは以前の18%です。未だ回復の目処は立っていません。冗長化していないサーバがウイルス感染し、その後の対応も後手後手に回ってしまいました。 2016年1月末に起こるべくして起こった障害について記事にしてみました。ご迷惑をお掛けしてしまい本当に申し訳ありません。 ■ ユーザは、もう戻ってこない どんなウイルスに感染したのか SYNフラッド攻撃(SYN Flood Attack)を他のWebサイトに行うウイルスに感染して、確認していませんが他のサービスをSYNフラッド攻撃していたと思います。またウイルス感染時にサーバのsshdを書き換えられsshで接続できなくなりました。感染後にコンソールログインして書き換えられた醜い authorized_keys を見た時ゾッ
![ウィルス感染でWebサービスが20日間ダウン。本当にごめんなさい - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/8c0ef0081e5d91fd91f6cb2e3c38287158c1cac0/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-9f5428127621718a910c8b63951390ad.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTkxNiZoPTMzNiZ0eHQ9JUUzJTgyJUE2JUUzJTgyJUEzJUUzJTgzJUFCJUUzJTgyJUI5JUU2JTg0JTlGJUU2JTlGJTkzJUUzJTgxJUE3V2ViJUUzJTgyJUI1JUUzJTgzJUJDJUUzJTgzJTkzJUUzJTgyJUI5JUUzJTgxJThDMjAlRTYlOTclQTUlRTklOTYlOTMlRTMlODMlODAlRTMlODIlQTYlRTMlODMlQjMlRTMlODAlODIlRTYlOUMlQUMlRTUlQkQlOTMlRTMlODElQUIlRTMlODElOTQlRTMlODIlODElRTMlODIlOTMlRTMlODElQUElRTMlODElOTUlRTMlODElODQmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT01NiZ0eHQtY2xpcD1lbGxpcHNpcyZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPWY4YjMwZTlkNjYzY2I1NjE1MDU5NmFjMzhjMWNmNzk0%26mark-x%3D142%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTYxNiZ0eHQ9JTQwaGFtaW5pa3UmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPTQ4YjhkYWZiMzk5YTQyNDA1MzEzMjlmNjc5YmM2OGE5%26blend-x%3D142%26blend-y%3D491%26blend-mode%3Dnormal%26s%3Db2f277a448b43d7aaf01dcbfe8036d09)