Als dit inderdaad zou zijn veroorzaakt door een massale reboot van Windows clients, dan mag ik toch nog niet eens kritisch genoemd worden als ik nog erg sceptisch ben?
...waardoor het netwerk onder een golf van inlogrequests bezweek.
- Lang niet alle pc's rebooten op precies hetzelfde tijdstip, dus zo'n smalle hoge piek zal het niet geweest zijn.
Dit effect werd nog eens versterkt doordat veel gebruikers nog met het updaten bezig waren, waardoor er minder peer-to-peernodes beschikbaar waren.
- Lang niet elke pc staat ingesteld op automatische updates. Er moeten volgens mij nog zat ingelogde clients/peers geweest zijn om het netwerk up te houden. Het updaten duurt echt geen significant groot deel van die 48 uur die het Skype netwerk plat lag. Het netwerk had veel sneller na die piek weer up kunnen zijn!
- Deze situatie komt niet voor het eerst voor. Er worden vaker Windows Updates verspreid die je pc doen rebooten. Waarom is dit dus niet eerder voorgekomen?
Ik geloof gewoon niet in hun verklaring vanwege bovengenoemde punten en vanwege de enorme vertraging van hun verklaring. Ze waren twee dagen lang bezig met het oplossen, dus dan wisten ze allang van de oorzaak. Die DoS aanval verklaring komt mij veel logischer over. Maar dan is het begrijpelijk dat ze niet die verklaring naar buiten brengen, uit economisch oogpunt.
[Reactie gewijzigd door gertvdijk]
- Lang niet alle pc's rebooten precies hetzelfde tijdstip, dus zo'n smalle hoge piek zal het niet geweest zijn.
Op het moment dat je nieuwe peers ook nog eens niet meehelpen met het verwerken van zo'n piek, dan gaat het dus wel compleet mis.
Normaal hoeven de Skype servers niet alle load zelf te dragen, maar delen ze dat met de "SuperNodes", ik geloof dat dat enkele tienduizenden systemen zijn. Zodra de SuperNodes uitvallen zakt je server park dan in van enkele tienduizenden naar enkele honderden. Probeer dan nog maar iets in de lucht te houden.
Het is dus een combinatie van Windows Update en een bug in de load sharing.
Overigens hebben heel veel bedrijven last van dit soort "update golven". Firefox wordt ook altijd eerst naar alle mirrors verspreid en dan pas aangekondigd. Anders is het server park van Mozilla ook een dag, of een zelfs een paar, niet te bereiken.
Hoe lang duurt het toepassen van een Windows update? 5 minuten incl reboot? Wat is het tijdsbestek voor zo'n update alle draaiende systemen heeft bereikt? Minimaal 24u lijkt me. Dat is maar een marginaal klein aantal systemen/SuperNodes die tegelijk platliggen. (minder dan 3 promille bij 5min/24u)
Firefox wordt ook altijd eerst naar alle mirrors verspreid en dan pas aangekondigd. Anders is het server park van Mozilla ook een dag, of een zelfs een paar, niet te bereiken.
Die update golf zou dan een effect hebben op de Mozilla servers, niet op servers van een andere service, zoals Skype.
De update duurt misschien niet zo lang, maar als een aantal clients continue proberen in te loggen (hammer) krijg je hetzelfde effect als een DDoS heeft. Contact maken, contact maken, contact maken. Als hun servers vervolgens on line komen, worden ze door steeds meer clients gehammerd. Gevolg kan zijn dat de server daardoor weer onderuit gaat. Laat er (zoals hierboven staat) nou net een bug zitten in hun load-balancing, zodat alle request op dezelfde plek terecht komen.
Dat het langer duurt dan vijf minuten om de boel op te lossen kan dus doordat ze eerst merken dat er iets aan de hand is, vervolgens gaan kijken op de systemen, een keer rebooten (draaien ze op Windows?) Hij doet het even, gaat weer onderuit, zet debugging of wat dan ook aan, weer opstarten, (als je mazzel hebt, bug vinden). Programmeren, distribueren... Gaat wel even overheen...
- Lang niet alle pc's rebooten op precies hetzelfde tijdstip
Een reboot duurt dan ook een x-aantal minuten (toch bij mij en vele anderen)
Lang niet elke pc staat ingesteld op automatische updates
Het gros van de gebruikers kennen hier niets van en laten alles default staan. Meer dan je denk dus!
Er worden vaker Windows Updates verspreid die je pc doen rebooten. Waarom is dit dus niet eerder voorgekomen
Windows vereist geen login op een server bij het aanmelden! De updates van Windows zijn trouwens gespreid over verschillende regio's.
Het grappige lijkt mij eerder dat door een eigen programmeerfout in hun software ze hunzelf de das hebben omgedaan!
[Reactie gewijzigd door bpere]
Een reboot duurt dan ook een x-aantal minuten (toch bij mij en vele anderen)
Precies. Enkele minuten. En ik geloof niet alle pc's op de hele wereld tegelijk, maar verspreid over bijvoorbeeld een uurtje of 24. Dus 5min/24u = 3 promille ligt plat.
[...]
Windows vereist geen login op een server bij het aanmelden! De updates van Windows zijn trouwens gespreid over verschillende regio's.
Ik bedoelde dat natuurlijk niet zo! Wel:
Waarom is de Skype service niet eerder plat gegaan bij eerdere Windows updates?
Het grappige lijkt mij eerder dat door een eigen programmeerfout in hun software ze hunzelf de das hebben omgedaan!
Ja, maar grappig is beter dan toe te geven en te boek gaan als een van de grootste faalbazen op gebied van security (hiermee refereer ik naar de simpelheid van het script waarmee je mogelijk de Skype service mee kan platleggen).
[Reactie gewijzigd door gertvdijk]
De p2p-telefoniedienst werd afgelopen donderdag onbruikbaar, en in eerste instantie werd door sommigen aan een ddos-aanval gedacht. Dat werd door Skype ontkend, maar blijkens de verklaring die het bedrijf online heeft gezet, was er toch iets dergelijks aan de hand. Als gevolg van een software-update herstartten talloze Skype-gebruikers hun computers waardoor het netwerk onder een golf van inlogrequests bezweek. Dit effect werd nog eens versterkt doordat veel gebruikers nog met het updaten bezig waren, waardoor er minder peer-to-peernodes beschikbaar waren.
16:23
15:36
13:16
11:38
Door 
![[show]](http://tweakimg.net/g/if/comments/button_down.gif "Reactie uitklappen")
