SourceHut logo
Äskettäin, kehittäjät suosittu yhteistyökehitysalusta «SourceHut" julkaisi yksityiskohtaisen raportin tapauksesta joka johti a Palvelukatkos 7 päivän ajan DDoS-hyökkäyksen vuoksi pitkittynyt, jota varten hankkeen infrastruktuuria ei ollut valmisteltu.
Raportissaan he kertovat yksityiskohtaisesti, että hyökkäyksen alkuvaiheessa kehittäjät He olivat yllättyneitä, eikä heillä ollut tarpeeksi aikaa reagoida ja torjua ongelman palvelimillaan, mikä johti siihen, että ylävirran toimittaja esti kokonaan liikenteen SourceHutin palvelimille.
Niille, jotka eivät tiedä alustasta SourceHut, heidän pitäisi tietää tämä Se erottuu ainutlaatuisesta käyttöliittymästä, joka poikkeaa GitHubin ja GitLabin ulkonäöstä ja tuntumasta, mutta sille on ominaista sen yksinkertaisuus, nopeus ja toiminta ilman JavaScriptin tarvetta. SourceHut tarjoaa laajan valikoiman ominaisuuksia, mukaan lukien työskentely julkisten ja yksityisten Git- ja Mercurial-arkistojen kanssa, joustavan kulunvalvontajärjestelmän, wiki-toiminnallisuuden, virheraportoinnin, sisäänrakennetun jatkuvan integroinnin, chat-ominaisuudet ja paljon muuta.
Tietoja hyökkäyksestä SourceHutiin
Kehittäjät mainitsevat sen SourceHutin jatkuvuuden varmistamiseksi käytettiin hajautettuja palvelimia kolmessa datakeskuksessa. Ensimmäistä käytettiin tuotannon määrittämiseen, toista varmuuskopiointiin ja kolmatta kokeiluihin infrastruktuurin siirtämiseksi skaalautuvampaan ja vikasietompaan palvelutoteutukseen (koska SourceHutin seuraavan sukupolven versio oli kehitteillä).
Vaikka Peruspalvelut palautettiin kolmantena päivänä, (jotkut palvelut olivat poissa käytöstä 10.–17. tammikuuta), pääsyongelman ratkaiseminen kesti noin 9 tuntia pääpalvelinkeskuksen palvelimille ensimmäisen lukituksen jälkeen.
Kuitenkin kehittäjät kohtasi toisen vaikeuden kun seuraavana aamuna, Hyökkäys voimistui ja alkoi vaikuttaa koko aliverkkoon, mikä saa palveluntarjoajan uudelleenohjaamaan liikenteen nollarajapinnalle. Tämän tilanteen edessä kehittäjät joutuivat kiireesti aloittamaan SourceHut-infrastruktuurin käyttöönoton toisessa palvelinkeskuksessa varmuuskopioiden avulla. Vasta 2 päivän kuluttua he onnistuivat hankkimaan väliaikaisen aliverkon päästäkseen pääpalvelimiin ja jatkamaan palvelun palauttamista.
Suojataksesi DDoS-hyökkäyksiltä verkkotasolla, Päätettiin ottaa käyttöön välipalvelin pilvitoimittaja OVH:n verkkoon, joka tarjoaisi suojan tämäntyyppisiä hyökkäyksiä vastaan. Kaikki pyynnöt ohjataan aluksi tälle palvelimelle ja sitten välitetään työntekijöiden infrastruktuuriin.
Muuttoliikkeen aikana kuitenkin väistämättömiä vaikeuksia ilmeni, kuten virheet restauroinnissa rsync-apuohjelman käyttö, verkon konfigurointiongelmat ja liikenteen uudelleenohjauksen ongelmat, jotka piti ratkaista ennen kuin OVH:n DDoS-suojaus oli täysin toiminnassa. Tänä aikana käynnissä olevat palvelimet olivat alttiina DDoS-hyökkäysliikenteelle, mikä johti DDoS-suojausjärjestelmän tunnistamaan palvelimet väärin hyökkäyksen lähteeksi.
Huolimatta siitä, että yritettiin ottaa yhteyttä Cloudflareen ja muihin DDoS-suojauspalveluihin, suojauskustannukset osoittautuivat kohtuuttomiksi. Kuitenkin Myöhemmin Cloudflaren työntekijät tarjosivat ilmaista suojaa sponsoroinnina SourceHut-projektille, vaikka kehittäjät hylkäsivät tämän tarjouksen, sillä he olivat siihen mennessä jo edistyneet huomattavasti ongelman ratkaisemisessa itse.
Alun perin SourceHut-infrastruktuurin siirto suunniteltiin toteuttavan asteittain vähintään vuoden aikana siirtämällä projekti toisen palvelinkeskuksen palvelimille. Nykyisten olosuhteiden vuoksi siirto oli kuitenkin suoritettava kiireellisesti 7 päivän sisällä. Onneksi kaikki SourceHut-palvelut siirrettiin onnistuneesti toiseen palvelinkeskukseen ja alusta on täysin palautettu.
Lopuksi, jos olet kiinnostunut saamaan lisätietoja siitä, voit tutustua yksityiskohtiin osoitteessa seuraava linkki.