OpenSprinkler Hava durumu servisi bozuldu?!? arka plan

Bu yılın yazında, biz operatörler OpenSprinkler hava durumu servisi, garip bir etki: Görünüşe göre hava durumu servisi aşırı yüklenmiş. Nedeni hemen bulundu, DDOS saldırıları oldu. OpenSprinkler Hava durumu hizmetini çalıştıran sunucular, hava durumu hizmetini saçma sapan bilgilerle doldurarak kullanımını kısıtlar. en OpenSprinkler Bilgisayarlar, hava durumu verileri yerine yalnızca zaman aşımları (zaman aşımları) veya boş yanıtlar aldı; OpenSprinkler sol üstteki menü/sistem tanılama ile.

Sunucu yöneticisi daha sonra devreye girdi ve Cloudflare'ı hava durumu hizmetinin önüne proxy olarak kurdu. Şimdi her şey tekrar çalışıyor gibiydi, ama bir ay sonra her şey yeniden bitmişti. Hava durumu servisi "boş yanıt" veya "zaman aşımı" bildirdi. Bu yüzden Cloudflare'ı tekrar kapattık. Ancak neredeyse bir hafta sonra yine aynı sorun: DDOS saldırıları kullanımı engelledi.

Bu yüzden Cloudflare'ı yeniden etkinleştirdik. Ancak, kullanıcılar defalarca hava durumu hizmetinin mevcut olmadığını bildirdi.

Şimdi bunun nedenlerini bulduk: Cloudflare hizmeti, hava durumu hizmeti yanıtlarımıza kendi başlık verilerini ekledi ve bu da veri paketi boyutunu amaçlanan maksimum değerin üzerine çıkardı. Bu, hava durumu verilerinin üzerine yazan bir arabellek taşmasına neden oldu. Bu başlıklar daha sonra Cloudflare tarafından etkinleştirildi, bu nedenle testlerimizde bu fark edilmedi.

Çözüm, yalnızca bir ürün yazılımı güncellemesiyle bulunabilir. Lütfen bellenimi güncelleyin. Ya en son Beta 220.112veya yetkilisi OpenSprinklercom 219.11