Une attaque DDos a empêché SourceHut d'accéder pendant 7 jours 

Darkcrizt

Minutes 4

Logo SourceHut

Logo SourceHut

Récemment, développeurs de la populaire plateforme de développement collaboratif «SourceHut" a publié un rapport détaillé sur un incident ce qui a donné lieu à un Interruption du service pendant 7 jours en raison d'une attaque DDoS prolongée, pour laquelle l'infrastructure du projet n'était pas préparée.

Dans leur rapport, ils précisent que lors de la phase initiale de l'attaque, les développeurs Ils ont été surpris et n'ont pas eu le temps de réagir et contrecarrer le problème sur leurs serveurs, ce qui a conduit le fournisseur en amont à bloquer complètement le trafic vers les serveurs de SourceHut.

Pour ceux qui ne connaissent pas la plateforme SourceCabane, ils devraient savoir que Il se distingue par une interface unique qui s'écarte de l'apparence et de la convivialité de GitHub et GitLab, mais il se caractérise par sa simplicité, sa rapidité et son fonctionnement sans avoir besoin de JavaScript. SourceHut offre un large éventail de fonctionnalités, notamment l'utilisation de référentiels Git et Mercurial publics et privés, un système de contrôle d'accès flexible, des fonctionnalités wiki, des rapports de bogues, une intégration continue intégrée, des capacités de chat, et bien plus encore.

À propos de l'attaque contre SourceHut

Les développeurs mentionnent que Pour assurer la continuité de SourceHut, des serveurs distribués ont été utilisés dans trois centres de données. Le premier a été utilisé pour la configuration de production, le deuxième pour la sauvegarde et le troisième pour effectuer des expériences de migration de l'infrastructure vers une implémentation de service plus évolutive et résistante aux pannes (puisque la version nouvelle génération de SourceHut était en développement).

Bien que Les services de base ont été rétablis le troisième jour, (certains services sont restés indisponibles du 10 au 17 janvier), il a fallu environ 9 heures pour résoudre le problème d'accès aux serveurs du centre de données principal après le verrouillage initial.

Cependant, les développeurs fait face à une autre difficulté quand, le lendemain matin, L'attaque s'est intensifiée et a commencé à affecter l'ensemble du sous-réseau, ce qui amène le fournisseur à rediriger à nouveau le trafic vers l'interface nulle. Face à cette situation, les développeurs ont été contraints de lancer en urgence le déploiement de l'infrastructure SourceHut dans un autre data center à l'aide de sauvegardes. Ce n'est qu'au bout de 2 jours qu'ils ont réussi à obtenir un sous-réseau temporaire pour accéder aux serveurs principaux et poursuivre la récupération du service.

Pour se protéger contre les attaques DDoS au niveau du réseau, la décision a été prise d'implémenter un serveur intermédiaire dans le réseau du fournisseur de cloud OVH, ce qui fournirait une protection contre ce type d’attaques. Toutes les demandes seraient initialement dirigées vers ce serveur, puis transmises à l'infrastructure de travail.

Cependant, lors de la migration, des difficultés inévitables sont apparues, telles que des erreurs dans la restauration à l'aide de l'utilitaire rsync, des problèmes de configuration réseau et des difficultés de redirection du trafic, qu'il a fallu résoudre avant que la protection DDoS chez OVH ne soit pleinement opérationnelle. Pendant ce temps, les serveurs en cours d'exécution ont été exposés au trafic d'attaques DDoS, ce qui a conduit le système de protection DDoS à identifier à tort les serveurs comme étant la source de l'attaque.

Malgré les tentatives de contact avec Cloudflare et d’autres services de protection DDoS, le coût de la protection s’est avéré prohibitif. Cependant, le Les employés de Cloudflare ont ensuite proposé une protection gratuite en tant que parrainage du projet SourceHut, bien que cette offre ait été rejetée par les développeurs, qui à cette époque avaient déjà fait des progrès considérables dans la résolution du problème eux-mêmes.

Initialement, la migration de l'infrastructure SourceHut devait se faire progressivement sur une période d'au moins un an, en déplaçant le projet vers des serveurs dans un autre centre de données. Cependant, en raison des circonstances actuelles, la migration a dû être effectuée en urgence dans un délai de 7 jours. Heureusement, tous les services SourceHut ont été transférés avec succès vers un autre centre de données et la plateforme a été entièrement restaurée.

Enfin, si vous souhaitez en savoir plus, vous pouvez consulter les détails dans la lien ci-dessous.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.