Actualités récentes / Nouvelles de 2005 / Actualités -- Saturation de la bande passante de l'hôte de sécurité de Debian

Saturation de la bande passante de l'hôte de sécurité de Debian

20 septembre 2005

La mise à jour de sécurité de XFree86 récemment diffusée pour Sarge dans la DSA 816 a provoqué la saturation totale de la connexion au réseau à 100 Mbits/s de l'hôte security.debian.org. Du fait du grand nombre de paquets de l'environnement graphique X, de leurs grandes tailles et du grand nombre d'utilisateurs ayant besoin d'installer la mise à jour, le serveur est occupé à envoyer des mises à jour, ce qui épuise la totalité de sa bande passante en sortie.

Cet incident se produit avant la mise en place d'une nouvelle infrastructure de sécurité qui aurait permis d'éviter ce désagrément. En ce moment, nous demandons à nos utilisateurs de faire avec les retards de leur mise à jour en attendant que la situation se calme.

Hier matin, vers 11 h (CEST, c'est-à-dire UTC +0200), les fichiers de l'annonce de la mise à jour de sécurité n° 816 (XFree86) étaient installés sur le serveur public de sécurité. Le résultat a été semblable à un déni de service distribué parce que des milliers d'utilisateurs ont essayé de récupérer les mises à jour. Depuis, la connexion au réseau de l'hôte est entièrement saturée.

Indépendamment de ceci, une restructuration de l'infrastructure de sécurité a été abordée lors de discussions. Celle-ci devrait fournir une solution plus résistante et pourra aussi mieux faire face à des pics de bande passante qu'une unique machine.