OpenSprinkler Vejrservice ødelagt??!? baggrunde

I sommeren i år har vi, operatørerne af OpenSprinkler vejrtjeneste, en mærkelig effekt: Tilsyneladende er vejrtjenesten overbelastet. Årsagen blev hurtigt fundet, der var DDOS-angreb mod OpenSprinkler Vejrtjenesten kører servere, der oversvømmede vejrtjenesten med useriøs information, og derved begrænsede brugen af ​​den. det OpenSprinkler I stedet for vejrdata modtog computere kun timeouts (timeouts) eller tomme svar, hvilket også er tilfældet i OpenSprinkler med menuen øverst til venstre/systemdiagnostik.

Serveradministratoren trådte derefter ind og installerede Cloudflare som proxy foran vejrtjenesten. Nu så alt ud til at virke igen, men en måned senere var det hele igen. Vejrtjenesten rapporterede "tomt svar" eller "timeout". Så vi slog Cloudflare fra igen. Men knap en uge senere samme problem igen: DDOS-angreb forhindrede brug.

Så vi genaktiverede Cloudflare. Brugere rapporterede dog gentagne gange, at vejrtjenesten ikke er tilgængelig.

Nu fandt vi ud af årsagerne: Cloudflare-tjenesten tilføjede sine egne headerdata til vores vejrtjenestesvar, hvilket øgede datapakkestørrelsen ud over det tilsigtede maksimum. Dette førte til et bufferoverløb, der overskrev vejrdataene. Disse headere blev efterfølgende aktiveret af Cloudflare, så dette blev ikke bemærket i vores tests.

Løsningen kan kun findes med en firmwareopdatering. Opdater venligst firmwaren. Enten den seneste beta 220.112, eller embedsmanden af OpenSprinkler.com 219.11