22.01.2016 | 22:04

Adam Haertle

Jaka piękna katastrofa

Na Reddicie pojawiła się wczoraj bardzo pouczająca historia z dawnych lat. W dużej instytucji naukowej pewien pracownik postanowił wysłać wiadomość email w poszukiwaniu mieszkania do wynajęcia. Uznał, ze najlepiej będzie zapytać wszystkich użytkowników – a było ich 30 tysięcy. Bohater historii wysłał pytanie na adres [email protected]. Był rok 2004 i takie rzeczy były możliwe. Administratorzy nie pomyśleli najwyraźniej o tym, by ograniczyć możliwość wysyłania wiadomości na ten adres do paru wybranych kont.

Jak możecie się domyślać natychmiast rozpętało się standardowe szaleństwo pod hasłem „odpowiedz wszystkim”. Wiadomości były niezwykle trafne jak np. „dlaczego ja to dostaję”, „proszę usunąć mój adres z listy” czy też „proszę nie odpowiadać do wszystkich” (odpowiedź wysłana oczywiście do wszystkich). Tego typu sytuacje mają tendencję do samodzielnego wygasania – prędzej czy później ludzie rozumieją, że odpowiadanie wszystkim odbiorcom nie jest najlepszym pomysłem i wątek umiera. Ten jednak nie umarł, lecz eskalował.

Ludzie prędzej czy później rozumieją problem, lecz takich umiejętności nie posiadają automaty takie jak systemy automatycznych odpowiedzi. Organizacja była spora, zatem pewna część jej użytkowników była na urlopach i ustawiła autoodpowiedzi. A automaty odpowiadały wszystkim, dzięki czemu każda wysłana wiadomość (w 30 tysiącach kopii) powodowała 20 kolejnych (w 30 tysiącach kopii każda) o treści „Wracam w październiku”. W pewnym momencie wiadomość o mieszkaniu utonęła w zalewie autodpowiedzi. Ta fala również mogła w końcu wygasnąć, gdyby nie jeden drobny szczegół.

Automaty wysyłające automatyczne odpowiedzi były skonfigurowane tak, że odpowiadały na każdą wiadomość – także na wiadomości od innych automatów. Takiej fali nie zniósł już serwer i cały system udał się na zasłużony, 24-godzinny urlop, w trakcie którego dział IT czyścił skrzynki i usuwał mechanizmy autoodpowiedzi. Kiedy już wszystko posprzątali postanowili ogłosić koniec prac wraz z wyjaśnieniem przyczyn awarii. Wiadomość wysłali oczywiście na adres [email protected]. Niestety nie wyłączyli wszystkich autoodpowiedzi. A konkretnie nie wyłączyli co najmniej dwóch. Kurtyna.

Za podesłanie linka dziękujemy użytkownikowi Wykopu fledgeling. Na Facebooku z kolei Jakub wskazał dobrą listę podobnych incydentów.

Powrót

Komentarze

  • 2016.01.22 22:11 przemek

    „Tego typu sytuacje mają tendencję do samodzielnego wygasania”
    Poważne stwierdzenie, źródło?

    Odpowiedz
    • 2016.01.22 22:15 Adam

      A znasz taki łańcuszek który nadal się kręci?

      Odpowiedz
      • 2016.01.22 23:52 Anonek

        Kółko rybackie sprzed 2000 lat?

        Odpowiedz
        • 2016.01.23 19:09 Bartek

          raczej kółko ciap4te sprzed dwóch tysięcy lat..to jest znacznie lepszy przykład

          Odpowiedz
      • 2016.01.23 09:06 nak

        Tak. ZUS.

        Odpowiedz
      • 2016.01.23 20:37 Blu

        DNA?

        Odpowiedz
  • 2016.01.22 22:18 Kacper

    Kiedyś, około 2004 roku, w firmie której pracowałem, nagle przestał działać server pocztowy. Nie mieliśmy limitów na wielkość wiadomości i sprytna pani z HR postanowiła wysłać wszystkim zabawny filmik avi o wielkości około 150 MB. Problem w tym, że wszystkie skrzynki miały blokadę wysyłania na około 200 MB a blokadę wysyłania około 250. Wszystkie skrzynki w biurze przestały działać.

    Odpowiedz
    • 2016.01.22 22:32 zenon

      a teraz przeczytaj uważnie co napisałeś…

      Odpowiedz
    • 2016.01.22 22:50 mangov

      Ok, ale jaką blokadę wysyłania miały skrzynki?

      Odpowiedz
      • 2016.01.23 00:15 Block

        Myślę, że mogły mieć blokadę wysyłania na około 200 MB a blokadę wysyłania około 250. Chyba że się mylę?

        Odpowiedz
    • 2016.01.25 21:52 Lol

      Znam taką firmę (jedna z poważnych ubezpieczeniowych) gdzie do dziś służbowe maile mają całe 300 MB pojemności :D

      Odpowiedz
  • 2016.01.23 08:45 Krzysiek

    A nie lepiej było wyłączyć na chwilę adres dystybucyjny by wiadomości się odbiły i wygasły?

    Odpowiedz
  • 2016.01.23 09:39 micra

    Rok… 1999 lub 2000. Sieć rządowa, zamknięta, łącza dzierżawione, prędkości maksymalne 64kbit/s (raczej 64Kb, ale niech tam), do najmniejszych jednostek 16kbit/s (16Kb) i nadchodzą Święta Bożego Narodzenia. Ktoś wpada na pomysł wysłania do wszystkich kilkunastu tysięcy odbiorców czarnobiałej grafiki o rozmiarze 1MB. Dochodzi. Wracają potwierdzenia dostarczenia i odczytania, a później odpowiedzi – często z tą samą grafiką jako historia danej wiadomości, plus trochę tekstu i nowa grafika.

    Ale ktoś też kiedyś załączył jako tło obrazek BMP bez żadnej kompresji – jeden kolor, powiedzmy żółty, który też ważył ponad 1MB. Więc to standard.

    W innej firmie Dyrektor postanowił przesłać film 200MB, wyszło to z serwera i odbiło się na kolejnym serwerze transportowym, który miał już poprawne limity. Czyli Dyrektor miał 200MB w wysłanych oraz 200MB jako załącznik niedostarczony, a cała skrzynka miała limit 500MB. Na szczęście nie było takiego armagedonu.

    Odpowiedz
    • 2016.01.25 12:15 as

      16 kbps = 16 kbit/s (kilo bitów na sekunde)
      16 kbps = 2 kB/s (dwa kilo BAJTY)
      1 Bajt = 8 bit
      1kB = 1024 bit

      Odpowiedz
  • 2016.01.23 09:46 James

    Coś tu nie gra, adresy tego typu nie są osobnymi skrzynkami i odpowiedzi trafiają do faktycznego nadawcy, a nie do listy dystrybucyjnej…

    Odpowiedz
    • 2016.01.23 13:55 koleszka śniegowy

      Jeśli ktoś (lub automat) odpowiadał do wszystkich, to szło i na listę. Szczególnie jeśli automaty nie sprawdzały, czy już widziały tego maila.

      Odpowiedz
  • 2016.01.23 10:56 Adis

    @micra, piszesz o Kb czyli o… Koniach binarnych? A może masz na myśli kilo bodów?
    1000 ma przedrostek kilo czyli k (małe k). 1 000 000 ma Mega (duże m) w odróżnieniu od mili (małe m) czyli 0,001.
    Językoznawcy dodali by jeszcze 100 kg a nie 100kg ale za to 45% a nie 45 %. Na zdrowie :-P

    Odpowiedz
    • 2016.01.23 23:43 Ktury, rzaba, ludzią

      W jaki sposób językoznawca może dodać 100 kg?

      Tak się wszyscy tutaj wszystkich czepiają, więc i ja się poczepiam.

      Odpowiedz
    • 2016.01.25 13:22 micra

      @Adis – nie, chodziło mi o 2^10 bitów, kiedyś był zapis Kb – teraz widzę w Wikipedii Kibibit – https://pl.wikipedia.org/wiki/Kilobit – jest w ramce.

      Zdecydowanie nie chodziło mi o „body”, ani o „konie” :)

      Odpowiedz
    • 2016.01.25 13:27 Mariusz

      Kolega zrobil literowke w nicku. Nie ADIS, tylko AIDS … To by tlumaczylo ten durny post ;)

      Odpowiedz
    • 2016.03.03 13:11 Marek

      Jakby tak językoznawcy zapytać, to 100kg jest już od kilku lat w ramach amerykanizacji dozwolone ministerialnym rozporządzeniem.

      Odpowiedz
  • 2016.01.23 11:11 Marcin Odpowiedz
  • 2016.01.23 12:03 Borys

    Cześć,

    Nie trzeba długo szukać, akcja z przed 3 miesięcy.
    Firma około 80tys pracowników. Ktoś zrobił pomyłkę i wysłał maila ze skrzynki grupy na automat :D i się zaczęło. W ciągu 12h na skrzynce automatu było około 30 tys maili, w tym z innych automatów, hehe. Paraliż systemu na około 8h produkcyjnych (wyłączony system, dzięki czemu wygasiło się to szybciej). Po 24h wszytko się uspokoiło, ale pojedyncze maile jeszcze dochodziły jeszcze przez 4-5 dni. Jedni spali, komputery pracowały a biedni ludzi w Australii mieli sajgon :D

    Odpowiedz
  • 2016.01.23 13:55 PanJaBu

    Mało kto pamięta, że 20 lat temu Solaris po zapełnieniu spoolera poczty na /var umierał śmiercią naturalną.
    Dopiero po latach opracowano zabezpieczenia na tak trywialny problem.

    Odpowiedz
    • 2016.02.04 22:52 vlad

      Nie 20 a 10. Nigdy nie rozumialem fascynacji fanboyow tego systemu…

      Odpowiedz
  • 2016.01.23 18:29 Bartek

    Tak się zastanawiam teraz czy jak ustawię auto odpowiedz na serwerze pocztowym i wyśle do kogos z autodpowiedzia maila to serwery wychwycą wzajemne przekazywanie autoodpowiedzi?

    Odpowiedz
  • 2016.01.25 09:22 marcin

    Brakuje odwołania do tego co istotne:

    https://tools.ietf.org/html/rfc3834 [właśnie z roku 2004]

    Automatic responses SHOULD NOT be issued in response to any message which contains an Auto-Submitted header field…

    Odpowiedz
    • 2016.01.25 22:11 Mat2

      Cytat z tego RFC: „However, perhaps because Bcc’s are rarely used, […]”

      Odpowiedz
  • 2016.01.25 13:23 nie

    To kto jeszcze wierzy w historyjki z /r/talesfromtechsupport?

    Odpowiedz
  • 2016.02.05 22:33 wojtek

    Wielokrotnie musiałem tłumaczyć, że autoresponder jednak działa, tylko należy testować go z innego konta niż to, na którym jest ustawiony.

    Odpowiedz

Zostaw odpowiedź do mangov

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Jaka piękna katastrofa

Komentarze