Neueste Nachrichten / Nachrichten 2005 / Nachrichten -- Debian Security-Host Bandbreiten-Sättigung

Debian Security-Host Bandbreiten-Sättigung

20. September 2005

Die kürzlich veröffentliche Sicherheitsaktualisierung für XFree86 in DSA 816 für Sarge und Woody sorgte dafür, dass die Maschine security.debian.org ihre 100 MBit/s Netz-Verbindung komplett sättigte. Aufgrund der großen Anzahl an X-Paketen, der schieren Größe dieser Pakete und der hohen Anzahl an Benutzern, die die Aktualisierung installieren mussten, ist der Server damit beschäftigt, die Aktualisierungen zu verschicken, was seine ausgehende Bandbreite komplett erschöpft.

Dieser Vorfall passierte, bevor eine neue Sicherheits-Infrastruktur aufgesetzt ist, die dies vermieden hätte. Wir bitten unsere Benutzer derzeit, die Verzögerungen in ihrer Aktualisierung zu akzeptieren bis sich die Situation wieder entspannt hat.

Gestern morgen um ca. 11 Uhr (MESZ, d.h. UTC +0200) wurden die Dateien für die Sicherheitsaktualisierung DSA 816 (XFree86) auf dem öffentlichen Server installiert. Das Ergebnis war ähnlich einem verteilten Diensteverweigerungsangriff, da sprichwörtlich tausende von Benutzern versuchten, die Aktualisierungen zu holen. Seitdem sättigt der Rechner seine Netzanbindung komplett.

Unabhängig hiervon gab es Diskussionen über die Restrukturierung der Sicherheits-Infrastruktur, um eine ausfallsichere Lösung bereitzustellen, die auch besser mit den Spitzen hoher Bandbreite umgehen kann als eine einzelne Maschine.