Nyheter / Nyheter från 2005 / Nyheter -- Bandbredden fylld på Debians säkerhetsserver

Bandbredden fylld på Debians säkerhetsserver

20 september 2005

I samband med den nyligen utgivna uppdateringen av XFree86 i DSA 816 för Sarge och Woody mättades nätverksanslutningen för security.debian.org på 100 Mbit/s helt. På grund av det stora antalet X-paket, dessa pakets storlek och det stora antal användare som behöver installera uppdateringen är servern upptagen med att sända uppdateringar, något som helt tar upp all dess utgående bandbredd.

Denna incident inträffar innan en ny säkerhetsinfrastruktur som kunnat undvika detta har kommit på plats. För tillfället ber vi våra användare att godta förseningar i sina uppdateringar fram till dess att situationen löst sig igen.

Igår morse, runt klockan 11:00 svensk tid, installerades filerna för säkerhetsuppdateringen DSA 816 (XFree86) på den öppna säkerhetsservern. Det som skedde påminner om en distribuerad överbelastningsattack eftersom bokstavligt talat tusentals användare försökte hämta uppdateringarna. Från och med då har nätverksanslutningen varit helt mättad.

Oberoende av detta problem har det diskuterats om att omstrukturera säkerhetsinfrastrukturen så att vi kan tillhandahålla en mer robust tjänst som även kan hantera höga bandbreddsspikar bättre än en ensam maskin.