Seneste nyt / Nyheder fra 2005 / Nyheder -- Opbrugt båndbredde på Debians sikkerhedsværtsmaskine

Opbrugt båndbredde på Debians sikkerhedsværtsmaskine

20. september 2005

Den nyligt udgivne sikkerhedsopdatering af XFree86 i DSA 816 til "sarge" og "woody" har medført at værtsmaskinen security.debian.org fik fuldstændig opbrugt sin netværksbåndbredde på 100 MBit/s. På grund af det store antal X-pakker, bruttostørrelsen på disse pakker og det store antal brugere der var nødt til at installere opdateringen, havde serveren travlt med at sende opdateringerne hvilket opbrugte hele den udgående båndbredde.

Episoden opstod før en ny sikkerhedsinfrastruktur er kommet på plads, hvilket kunne have forhindret problemet. Vi bedre i øjeblikket vores brugere om at acceptere forsinkelser i opdateringen indtil det værste er overstået.

I går morges, omkring kl. 11 (CEST, dvs. UTC +0200) blev filerne til sikkerhedsopdateringen DSA 816 (XFree86) installeret på den offentligt tilgængelige sikkerhedsserver. Resultatet svarerede til et distribueret lammelsesangreb (denial of service), da tusindvis af brugere i bogstavligste forstand prøvede at hente opdateringen. Siden er værtsmaskinens netværksbåndbredde blevet fuldstændig opbrugt.

Uafhængigt af dette problem har det været diskuteret at foretage en omstrukturering af sikkerhedsinfrastrukturen, for at kunne tilbyde en mere fejltolerant løsning, der også kan håndtere spidsbelastninger på båndbredden bedre end én enkelt maskine kan gøre det.