OpenSprinkler Zepsuty serwis pogodowy?!? tła

Latem tego roku my, operatorzy OpenSprinkler serwis pogodowy, dziwny efekt: Podobno serwis pogodowy jest przeciążony. Przyczyna została szybko znaleziona, były ataki DDOS przeciwko OpenSprinkler Serwisy pogodowe obsługujące serwery, które zalały serwis pogodowy bezsensownymi informacjami, ograniczając w ten sposób ich użycie. ten OpenSprinkler Zamiast danych o pogodzie komputery otrzymywały tylko limity czasu (limity czasu) lub puste odpowiedzi, co ma miejsce również w przypadku OpenSprinkler z menu w lewym górnym rogu/diagnostyka systemu.

Następnie administrator serwera wkroczył i zainstalował Cloudflare jako serwer proxy przed usługą pogodową. Teraz wydawało się, że wszystko znów działa, ale miesiąc później było od nowa. Usługa pogodowa zgłosiła „pustą odpowiedź” lub „przekroczenie limitu czasu”. Więc ponownie wyłączyliśmy Cloudflare. Ale zaledwie tydzień później znowu ten sam problem: ataki DDOS uniemożliwiały użycie.

Więc reaktywowaliśmy Cloudflare. Jednak użytkownicy wielokrotnie zgłaszali, że usługa pogodowa nie jest dostępna.

Teraz odkryliśmy powody: usługa Cloudflare dodała własne dane nagłówka do naszych odpowiedzi usług pogodowych, co spowodowało zwiększenie rozmiaru pakietu danych poza zamierzone maksimum. Doprowadziło to do przepełnienia bufora, który nadpisał dane pogodowe. Te nagłówki zostały następnie aktywowane przez Cloudflare, więc nie zostało to zauważone w naszych testach.

Rozwiązanie można znaleźć tylko po aktualizacji oprogramowania układowego. Zaktualizuj oprogramowanie. Albo najnowsze beta 220.112, lub urzędnik OpenSprinkler.pl 219.11