Saturazione della banda sull'host di sicurezza
20 Settembre 2005
Il recente aggiornamento relativo alla sicurezza di XFree86 (DSA 816) per sarge e woody ha causato sull'host che ospita security.debian.org la completa saturazione della connessione a 100MBit/s. A causa del gran numero di pacchetti legati a X, all'enorme dimensione di questi pacchetti e all'alto numero di utenti che hanno la necessità di installare questi aggiornamenti, il server è stato occupato dall'invio degli aggiornamenti ed ha esaurito la banda in uscita a disposizione.
Purtroppo questo incidente è accaduto prima che la nuova infrastruttura di sicurezza fosse pronta. Al momento chiediamo agli utenti di rimandare l'aggiornamento fino a quando la situazione non si sarà risolta.
Ieri mattina, alle 11.00 circa (CEST, cioè UTC +0200), i file relativi all'aggiormento di sicurezza DSA 816 (XFree86) sono stati installati sul server di sicurezza pubblico. Il risultato è stato simile a un attacco di tipo "denial of service" distribuito dato che letteralmente centinaia di utenti hanno cercato di prendere gli aggiornamenti e di conseguenza l'host ha completamente saturato la sua connessione alla rete.
Indipendentemente da questo incidente si è già svolta una discussione sulla ristrutturazione dell'infrastruttura di sicurezza in modo da fornire una soluzione più intrinsecamente sicura e che possa gestire degli alti picchi di richiesta di banda rispetto a una singola macchina.