Saturación del ancho de banda del servidor de actualizaciones de seguridad

20 de septiembre de 2005

La actualización de seguridad DSA 816 para XFree86, que se publicó recientemente para sarge y para woody, provocó que la máquina security.debian.org saturase por completo su conexión de red de 100 Mbits/s. Debido al gran número de paquetes de X, el enorme tamaño de esos paquetes y la multitud de usuarios que tenía que instalar la actualización, el servidor estaba ocupado en transmitir las actualizaciones, y el ancho de banda saliente quedó totalmente exhausto.

Este incidente ocurrió antes de que la nueva infraestructura de seguridad estuviera en funcionamiento, con lo que se hubiera evitado esta incidencia. Por el momento, le pedimos a nuestros usuarios que sean comprensivos con los retrasos que se produzcan en sus actualizaciones hasta que la situación vuelva a la calma.

Ayer por la mañana, aproximadamente a las 11 en punto (CEST, esto es, UTC +0200), los archivos para la actualización de seguridad DSA 816 (XFree86) estaban instalados en el servidor público de seguridad. El resultado fue similar a una denegación de servicio distribuida, porque literalmente miles de usuarios intentaron descargar las actualizaciones. Después de esto, la máquina saturó su conexión de red por completo.

Independientemente de esto, ha habido debates para decidir si debe haber una restructuración de la infraestructura de seguridad para proporcionar una solución libre de errores, que también pudiese responder a picos de demanda mucho mejor que una única máquina.