CrowdStrike 의 EDR 솔루션이 글로벌 장애를 일으키네요
젤리

Lv.1 젤리 (14.♡.133.222)

2024년 7월 19일 PM 05:32 · 수정됨(18:10)

조회 1,094 공감 0

EDR 쪽에선 점유율도 아주 크고 솔루션도 좋아서 저희도 직원 End Point 단말기 뿐 아니라 윈도우 서버 전체에 사용 중이었습니다.


아마 글로벌의 큰 IT 회사들도 많이 쓰는지라 장애가 커지는 것 같네요.


요 솔루션이 쓰는 중요한 driver 파일이 BSOD (블루스크린) 을 일으키는데, 특히나 이런 보안솔루션의 경우 자기 방어기능이 있어서 일반적인 환경에서 조치가 안됩니다.


제조사에서 제시한 임시 해결법에도 나와있듯 Safe mode (안전모드) 나 windows server 에선 다른 방식으로 처리해야 하는데, 평소에 IT 시스템에 회복력이 없다면 아마 엔지니어가 한대 한대 다 접속해서 해결해야 할 것 같아요.


저희도 한시간 정도 소요되서 수천대 깔린 것 모두 조치했는데, 진땀 냈네요.

평소에 SRE 원칙 답게 가용성 있고 회복력 있는 시스템 만들어두어서 다행입니다.


오래 갈 장애는 아닐 것 같은데, 제조사는 아마 …. 큰 이미지 타격을 입지 않았을까 합니다.


Azure 랑 AWS 에서도 TAM 통해서 계속 상황 업데이트 해주네요.


클라우드 업체들은 죄도 없는데 안타깝기도하고..


지금도 조용히 눈물 흘리며 금요일에 처리하고 계실 엔지니어 분들께 위로를...

댓글 (8)

  • mtrz

    mtrz Lv.1

    24.07.19 · 172.♡.52.234

    뭔 짓을 했길래
    이런 전세계급의 초대형 장애를 냈을까요.
    ㄷㄷㄷ
  • Eothd

    Eothd Lv.1

    24.07.19 · 118.♡.10.118

    EDR 장애라면 피해규모가 엄청나겠군요… IT인프라ㅜ운용팀들 고생할것 같습니다.
  • wera

    wera Lv.1

    24.07.19 · 183.♡.123.54

    무서어요...
  • Tolaria

    Tolaria Lv.1

    24.07.19 · 222.♡.189.172

    현재 맥을 쓰고 있어서 강건너 불구경 중입니다

    상황이 매우매우 심각함에도
    현재 *담당하는 부서에서 [아무 권한이 없어서 아무고토 못해요 미안합니다 ㅎㅎ 데이터 백업하세요!] 라는 소리나 하고 있는 이 회사, 괜찮을까요........
  • awful

    awful Lv.1

    24.07.19 · 118.♡.73.68

    [https://s3.damoang.net/data/editor/2407/comment_1995131204_g840PjYO_47ffabb023af6bd6070f2bb657592fa27800c872.jpeg]

    연합은 5분 전에도 애져 타령이군요..
  • 젤리

    젤리 Lv.1 → awful 작성자

    24.07.19 · 14.♡.133.222

    제가 MS 라면 고소미를.. 앗..ㅋㅋ IT 도 모르는 기자들이 어디서 퍼오고 번역만 하니까 이렇죠..
    제주항공 일하는 친구가 뭐때문에 장애나서 고생하고 있는 지 나한테 전화가 왔는데 ㅠㅠ
  • 노말피플

    노말피플 Lv.1

    24.07.19 · 122.♡.140.216

    덕분에 조기 퇴근헸습니다. ㅋㅋ
  • humanitas

    humanitas Lv.1 → 노말피플

    24.07.19 · 78.♡.45.236

    개인에게는 조기 퇴근 같은 파급 효과... 영향도 있군요. ㅎㅎ

댓글을 작성하려면 이 필요합니다.