OpenSprinkler Wetterdienst defekt??!? Hintergründe

Im Sommer dieses Jahres bemerkten wir, die Betreiber des OpenSprinkler Wetterdienstes, einen seltsamen Effekt: Scheinbar ist der Wetterdienst überlastet. Der Grund war schnell gefunden, es wurden DDOS – Angriffe gegen den OpenSprinkler Wetterdienst Server ausgeführt, die den Wetterdienst mit unsinnigen Angaben überfluteten und dadurch die Nutzung einschränkte. Die OpenSprinkler Computer bekamen dann statt der Wetterdaten nur Zeitüberläufe (Timeouts) oder leere Antworten, was man auch so im OpenSprinkler mit dem Menu links oben/Systemdiagnose erfahren konnte.

Der Serveradministrator schritt darauf hin ein und installierte Cloudflare als Proxy vor dem Wetterdienst. Nun schien wieder alles zu funktionieren, jedoch einen Monat später war wieder alles vorbei. Der Wetterdienst meldete “leere Antwort” oder “Timeout”. Also schalteten wir Cloudflare wieder aus. Aber kaum eine Woche später wieder das gleiche Problem: DDOS – Angriffe verhinderten die Nutzung.

Somit aktivierten wir Cloudflare wieder. Jedoch immer wieder berichteten Nutzer, dass der Wetterdienst nicht verfügbar ist.

Jetzt fanden wir die Gründe heraus: Der Cloudflare Dienst erweiterte unsere Wetterdienst-Antworten um eigene Header-Daten, welche die Datenpaketgröße über das vorgesehene Maximum aufblähte. Dies führte zu einem Pufferüberlauf, welcher die Wetterdaten überschrieb. Diese Header wurden nachträglich von Cloudflare aktiviert, daher war dies bei unseren Tests nicht aufgefallen.

Die Lösung kann nur mit einem Firmwareupdate erfolgen. Bitte aktualisieren Sie die Firmware. Entweder auf die neueste Beta 220.112, oder die Offizielle von OpenSprinkler.com 219.11

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.