Tags:
Op het osCommerce forum een opmerkelijk bericht.
Een aantal osCommerce eigenaren die gebruik maken van de betalingsmethode iDEAL is door diezelfde iDEAL aangesproken op een te hoge frequentie van status verzoeken.
Paniek
Wat is er mis? De inmiddels beruchte 'idealm' module doet onnodig veel status-verzoeken aan de iDEAL servers. Dit resulteert in een zware belasting op de diezelfde servers. Een bankmedewerker geeft duidelijk aan dat de belasting een reëel probleem is:
AcceptantenID maar liefst 20655 status verzoeken zijn uitgevoerd met
transactienummer welke alleen NULLEN (0000000000000000) bevat.
Ons is niet duidelijk waarom deze transacties ingestuurd zijn, ze belastten het ideal server platform onterecht.
Het zal u duidelijk (moeten) zijn dat dit niet de bedoeling is.
De noodzaak is inmiddels wel zo hoog dat we u dringend willen verzoeken zelf op onderzoek uit te gaan.
Denial of service
Effectief lijkt er een soort distributed denial of service te worden gelanceerd door iDEAL haar eigen klanten. Althans, het ligt in de lijn der verwachting dat dit het verhaal gaat worden.
Uiteraard is het zinvol deze onnodige verzoeken te stoppen.
Maar deze correspondentie lijkt wel aan te tonen dat het iDEAL systeem niet optimaal functioneert.
En dat is zorgelijk.
Polling
Polling systemen zijn systemen waar op gezette tijden de status van iets wordt opgevraagd. Een bekend voorbeeld zijn e-mail servers die op verzoek melden of er nieuwe berichten zijn.
Uiteraard zijn dergelijke systemen beveiligd tegen een onnodige stortvloed aan verzoeken. Providers limiteren eenvoudig het aantal mogelijke verzoeken binnen een bepaalde tijdsspanne.
Zorgelijke situatie
De genoemde 20.655 verzoeken in een maand lijken heel veel maar zijn dat in wezen niet, het komt neer op zo'n 28 per uur of nog geen half verzoek per minuut.
Slechts een deel van de Nederlands- en Vlaamse osCommerce winkels voert iDEAL als betalingsmogelijkheid. Van dat deel gebruikt weer een kleiner aantal de geplaagde 'idealm' module.
De vraag is dan ook wat het eigenlijke probleem is, de onnodige verzoeken die deze winkeliers genereren of de infrastructuur van het iDEAL systeem zelf?
En waarom worden verzoeken voor lege transactie id's in den beginne niet genegeerd?
Oplossing
Dat niemand baat heeft bij de onnodige verzoeken moge duidelijk zijn.
iDEAL doet er verstandig aan het probleem aan te pakken, ook omdat het aantal transacties richting December uiteraard extreem zal stijgen.
Gebruikers van de idealm module wordt dan ook geadviseerd een kleine aanpassing idealm_cron.php te doen. Door deze aanpassing worden de foutief teruggekoppelde statussen niet langer mee genomen in de verzoeken.
Op het forum staat de precieze uitleg.
