el blog de DIMENSIS

Blog sobre los servicios de alojamiento web y servidores de DIMENSIS

ESP06: Network error: connection timeout

Posted on | agosto 8, 2009 | No Comments

[ Translate to English ] [ Traduir al català ]

En las últimas 24 horas hemos sufrido 4 desconexiones de nuestra máquina ESP06. Tanto el hardware de la red como el de la propia máquina funcionan correctamente, por lo que nos estamos centrando en localizar problemas en el software, principalmente en las últimas actualizaciones de julio-agosto, que han sido numerosas.

Lo que se ha podido constatar ha sido un tremendo aumento de tráfico desde la IP de la máquina, que además ha coincidido en el tiempocon las desconexiones. Pero también se han localizado algunos errores de actualización en VDSmanager y en varios scripts de mantenimiento de la máquina, que seguramente han sido causados por la interrupción de las actualizaciones en los momentos de sobrecarga de tráfico.

Todavía no sabemos si el origen de la sobrecarga es por un ataque externo o por mal funcionamiento del software. Por el momento estamos cargando manualmente las últimas actualizaciones de software y también se revisarán los firewalls de las IPs alojadas en esta máquina.

Se va a realizar una importante tarea de mantenimiento y revisión en esta máquina durante este fin de semana, a fin de localizar exactamente el problema y evitar que se produzcan daños en el hardware o en los datos almacenados a causa de las desconexiones.

11 de agosto de 2009:

En los tres siguientes se produjeron 4 nuevas desconexiones de la máquina, a pesar del trabajo intenso realizado para localizar el problema. Se ha confirmado que no existe ningún problema de hardware, ni de software. Las aplicaciones de medición de tráfico han localizado picos de ancho de banda superior a 10 Mbps/segundo en la máquina afectada, justo antes y durante las desconexiones. Éste es el motivo de la imposibilidad de acceder a la máquina en los momentos citados. El ancho de banda quedó consumido como consecuencia de ataques de denegación de servicio sobre una ip alojada en la máquina, que experimentó incrementos de tráfico veinte veces superiores a su ancho de banda medio.

Se ha realizado una larga tarea de configuración de firewalls y localización de los diferentes orígenes de los ataques (cada vez desde ubicaciones diferentes). En las últimas 48 horas sólo se ha producido un ataque, que fue neutralizado en 20 minutos, y en las últimas 24 horas, no se ha vuelto a detectar ninguna nueva incidencia.

Rogamos disculpen las molestias.

Comments

Comments are closed.