Information¶
5月31日と6月3日に発生したEricom Shield Cloudを使用したWebサイト閲覧が断続的にできない事象について(最終報告)¶
障害内容¶
- Ericom Shield Cloudへのアクセスが断続的にできない事象が発生しました
発生日時¶
- 2024年5月31日午後4時40分頃~2024年5月31日午後6時10分頃
- 2024年6月3日午前10時30分頃~2024年6月3日午後7時28分頃
対象製品¶
- Ericom Shield Cloud
原因¶
Shield Cloudで利用している外部サイトの仕様変更に伴うスロットリング発生による処理遅延
Ericom Shield Cloud 24.05までの仕様ではWebサイト閲覧(セッション開始)時に、デバッグツールで使用する情報を外部サイト(https://www.ipify.org/)のAPIで取得しています。
この動作は、Webアクセス開始時に毎回実行されますが、事象発生時間帯においては前述の外部サイト側にてスロットリング(一定時間以内の通信を一定量に制限する動作)が発生し通信が不安定になりました。
Ericom Shield Cloudでは冗長性を担保するために、障害検知時には接続先POPの自動切り替えが行われます。今回、フェイルオーバー先のPOPでも順次スロットリングが発生したことで、事象が断続的に発生するという結果となりました。
解消方法と改善策について¶
根本原因への対応として、二つの対策を実施しました。
- 該当の外部サイトにてスロットリングが発生した場合においてもセッションの起動が可能となるようにShield Cloud側のコード改修を実施しました。こちらは6月3日午後7時28分頃に、Hotfixとして適用済みとなります。
- 該当の外部サイトへのアクセスに関して、Webサイト閲覧(セッション開始)時ではなくデバッグツール利用時のみ取得するよう改修を行いました。こちらは7月1日未明にリリースされた24.06に修正として含まれております。
その他¶
- 問題が発生したAPIはデバッグツールでのみ使用されている機能のためShield CloudでWeb閲覧をされるお客様がWebサイトを閲覧する際への影響はありません。(Ericom Shield Cloudが提供するセキュリティ機能等への影響はありません)
- 今回のAPI以外にも外部サイトとの通信が必須となっている機能がないか再確認を実施し、外部サイト側で障害が発生している場合やスロットリングが発生している場合においてもEricom Shield Cloudのご利用に影響がないよう対策が行われていることを確認しております。
こちらの報告書もご利用ください。