Tuoreimmat uutiset / Vuoden 2005 uutiset / Uutisia -- Debianin tietoturvapalvelimen kaistanleveys täynnä

Debianin tietoturvapalvelimen kaistanleveys täynnä

20. syyskuuta 2005

Äsköttäin julkaistu XFree86:n tietoturvapäivitys DSA 816 sekä sargelle että woodylle aiheutti security.debian.orgin käyttämään koko 100 Mbit/s kaistanleveytensä. X-pakettien suuri määrä, näiden pakettien yhteiskoko sekä suuri määrä käyttäjiä asentamassa päivitystä, palvelin on täydessä käytössä lähettäessään päitivyksiä koko ulosmenevän kaistanleveyden vauhdilla.

Tämä tapahtui ennen kuin uusi tietoturvainfrastruktuuri, jolla tämä olisi vältetty, on asennettu paikalleen. Tällä hetkellä pyydämme käyttäjiämme hyväksymään viiveen päivityksissään kunnes tilanne helpottuu jälleen.

Eilen aamulla noin kello 12 (EEST eli UTC +0300) tiedosto tietoturvapäivitykseen DSA 816 (XFree86) siirrettiin julkiselle tietoturvapalvelimelle. Tulos oli kuin hajautetussa palvelunesothyökkäyksessä sillä kirjaimellisesti tuhannet käyttäjät yrittivät noutaa päivitykset. Siitä lähtien palvelin on käyttänyt verkkoyhteyden täysin.

Tästä riippumatta on keskusteluja käyty tietoturvainfrastruktuurin uudelleenjärjestelyistä, joilla tarjottaisiin vikaturvallisempi ratkaisu ja joilla voisi myös hoitaa korkeamman kaistanleveyspiikin paremmin kuin yhdellä palvelimella.