Останні новини / Новини за 2005 рік / Новини -- Насичення пропускної здатності сервера Debian Security

Насичення пропускної здатності сервера Debian Security

20 вересня 2005 р.

Нещодавно випущене оновлення безпеки XFree86 в DSA 816 для sarge та woody викликало цілковите насичення 100 Мб/с мережевого з'єднання вузла security.debian.org. Через велику кількість пакунків системи X, їх значний розмір та велику кількість користувачів котрі забажали оновити систему, сервер займається відсиланням оновлення, що повністю вичерпує його вихідну пропускну здатність.

Ця пригода сталась перед впровадженням нової інфраструктури безпеки, котра могла б запобігти цьому. На даний момент ми просимо наших користувачів змиритись з затримками при оновленнях, доки ситуація знову не стабілізується.

Вчора вранці, приблизно об 11 годині (CEST, UTC +0200) файли для оновлення безпеки DSA 816 (XFree86) були викладені на публічний сервер безпеки. Результат був схожим на DDOS-атаку (розподілена атака на відмову в обслуговуванні), відтоді буквально тисячі користувачів намагались отримати оновлення. З того часу мережеві з'єднання сервера заповнені повністю.

Незалежно від цього були обговорення про реструктуризацію інфраструктури безпеки з метою пошуку більш стійкого рішення, котре змогло б також мати справу з високими піками пропускної здатності краще ніж одна машина.