Saturación del ancho de banda del servidor de actualizaciones de seguridad
------------------------------------------------------------------------
El Proyecto Debian http://www.debian.org/
Saturación del ancho de banda del servidor de actualizaciones de
seguridad. press@debian.org
20 de septiembre de 2005 http://www.debian.org/News/2005/20050920
------------------------------------------------------------------------
Saturación del ancho de banda del servidor de actualizaciones de
seguridad.
La reciente liberación de la actualización de seguridad de XFree86 en el
reporte DSA 816 para sarge y woody ha provocado que el servidor
security.debian.org haya saturado completamente su enlace de red de 100
MBit/s. Debido al enorme número de paquetes de X, el abultado tamaño de
los paquetes y el alto número de usuarios que necesitan instalar la
actualización hizo que el servidor se mantuviera «ocupado» respondiendo
actualizaciones fallidas que agotaron por completo su ancho de banda.
Este incidente sucede justo antes de que una infraestructura de
seguridad haya sido puesta en marcha, lo cual habría prevenido esto. En
este momento, le solicitamos a nuestros usuarios tolerar las demoras en
su actualización hasta que la situación se haya relajado.
El lunes por la mañana, alrededor de las 11 en punto (CEST), los
ficheros para la actualización de seguridad DSA 816 (XFree86) fueron
colocados en el servidor público de seguridad. El resultado fue similar
a una denegación distribuida de servicio debido a que, literalmente,
miles de usuarios intentaron descargar la actualización. Desde ahí, el
servidor saturó su conexión a la red completamente.
Independientemente a esto, han habido discusiones sobre la
reestructuración de la infraestructura de seguridad para proveer una
solución libre de fallas, que podría lidiar con altas demandas de ancho
de banda mucho mejor que una sola máquina.
--
David Moreno Garza <damog@damog.net> | http://www.damog.net/
<damog@debian.org> | GPG: C671257D
¿Y dejaste tu país por ésto?
Reply to: