સોર્સહટ લોગો
તાજેતરમાં, ના વિકાસકર્તાઓ લોકપ્રિય સહયોગી વિકાસ પ્લેટફોર્મ «સોર્સહટ" એ એક ઘટના પર વિગતવાર અહેવાલ બહાર પાડ્યો જેના પરિણામે એ DDoS હુમલાને કારણે 7 દિવસ માટે સેવામાં વિક્ષેપ લાંબા સમય સુધી, જેના માટે પ્રોજેક્ટ ઇન્ફ્રાસ્ટ્રક્ચર તૈયાર કરવામાં આવ્યું ન હતું.
તેમના અહેવાલમાં, તેઓ વિગત આપે છે કે હુમલાના પ્રારંભિક તબક્કા દરમિયાન, વિકાસકર્તાઓ તેઓ આશ્ચર્યચકિત થઈ ગયા હતા અને તેમની પાસે પ્રતિક્રિયા આપવા માટે પૂરતો સમય નહોતો અને તેમના સર્વર પરના મુદ્દાનો પ્રતિકાર કરે છે, જેના કારણે અપસ્ટ્રીમ પ્રદાતાએ સોર્સહટના સર્વર્સ પર ટ્રાફિકને સંપૂર્ણપણે અવરોધિત કર્યો હતો.
જેઓ પ્લેટફોર્મ વિશે જાણતા નથી તેમના માટે સોર્સહટ, તેઓને ખબર હોવી જોઈએ કે આ તે એક અનન્ય ઇન્ટરફેસ દ્વારા અલગ પડે છે જે GitHub અને GitLab ના દેખાવ અને અનુભૂતિથી વિચલિત થાય છે, પરંતુ તે જાવાસ્ક્રિપ્ટની જરૂરિયાત વિના તેની સરળતા, ઝડપ અને કામગીરી દ્વારા વર્ગીકૃત થયેલ છે. સોર્સહટ વિવિધ સુવિધાઓ પ્રદાન કરે છે, જેમાં જાહેર અને ખાનગી ગિટ અને મર્ક્યુરિયલ રિપોઝીટરીઝ સાથે કામ કરવું, લવચીક એક્સેસ કંટ્રોલ સિસ્ટમ, વિકી કાર્યક્ષમતા, બગ રિપોર્ટિંગ, બિલ્ટ-ઇન સતત એકીકરણ, ચેટ ક્ષમતાઓ અને વધુનો સમાવેશ થાય છે.
સોર્સહટ પર હુમલા વિશે
વિકાસકર્તાઓએ તેનો ઉલ્લેખ કર્યો છે સોર્સહટની સાતત્યતા સુનિશ્ચિત કરવા માટે, વિતરિત સર્વર્સનો ઉપયોગ કરવામાં આવ્યો હતો ત્રણ ડેટા સેન્ટરમાં. પ્રથમનો ઉપયોગ ઉત્પાદન રૂપરેખાંકન માટે, બીજો બેકઅપ માટે, અને ત્રીજાનો ઉપયોગ ઇન્ફ્રાસ્ટ્રક્ચરને વધુ સ્કેલેબલ અને ફોલ્ટ-પ્રતિરોધક સેવા અમલીકરણમાં સ્થાનાંતરિત કરવાના પ્રયોગો કરવા માટે કરવામાં આવ્યો હતો (કારણ કે સોર્સહટનું આગામી પેઢીનું સંસ્કરણ વિકાસમાં હતું).
તેમ છતાં ત્રીજા દિવસે પાયાની સેવાઓ પુનઃસ્થાપિત કરવામાં આવી હતી, (કેટલીક સેવાઓ 10 થી 17 જાન્યુઆરી સુધી અનુપલબ્ધ રહી હતી), ઍક્સેસ સમસ્યાને ઉકેલવામાં લગભગ 9 કલાક લાગ્યા પ્રારંભિક લોકડાઉન પછી મુખ્ય ડેટા સેન્ટરમાં સર્વરો પર.
જો કે, વિકાસકર્તાઓ બીજી મુશ્કેલીનો સામનો કરવો પડ્યો જ્યારે, બીજા દિવસે સવારે, હુમલો તીવ્ર બન્યો અને સમગ્ર સબનેટને અસર કરવાનું શરૂ કર્યું, પ્રદાતાને ટ્રાફિકને ફરીથી નલ ઇન્ટરફેસ પર રીડાયરેક્ટ કરવા માટે દોરી જાય છે. આ પરિસ્થિતિનો સામનો કરીને, વિકાસકર્તાઓને બેકઅપનો ઉપયોગ કરીને અન્ય ડેટા સેન્ટરમાં સોર્સહટ ઈન્ફ્રાસ્ટ્રક્ચરને તાત્કાલિક રીતે જમાવવાનું શરૂ કરવાની ફરજ પડી હતી. માત્ર 2 દિવસ પછી તેઓ મુખ્ય સર્વર્સને ઍક્સેસ કરવા અને સેવા પુનઃપ્રાપ્તિ સાથે ચાલુ રાખવા માટે કામચલાઉ સબનેટ મેળવવામાં વ્યવસ્થાપિત થયા.
નેટવર્ક સ્તરે DDoS હુમલાઓ સામે રક્ષણ આપવા માટે, ક્લાઉડ પ્રદાતા OVH ના નેટવર્કમાં મધ્યવર્તી સર્વરને અમલમાં મૂકવાનો નિર્ણય લેવામાં આવ્યો હતો, જે આ પ્રકારના હુમલાઓ સામે રક્ષણ પૂરું પાડશે. તમામ વિનંતીઓ શરૂઆતમાં આ સર્વર પર નિર્દેશિત કરવામાં આવશે અને પછી વર્કર ઈન્ફ્રાસ્ટ્રક્ચરને ફોરવર્ડ કરવામાં આવશે.
જો કે, સ્થળાંતર દરમિયાન, અનિવાર્ય મુશ્કેલીઓ ઊભી થઈ, જેમ કે પુનઃસંગ્રહમાં ભૂલો rsync ઉપયોગિતાનો ઉપયોગ કરીને, નેટવર્ક રૂપરેખાંકન સમસ્યાઓ અને ટ્રાફિક રીડાયરેક્શન સાથેની મુશ્કેલીઓ, જે OVH ખાતે DDoS સુરક્ષા સંપૂર્ણપણે કાર્યરત થાય તે પહેલાં ઉકેલવાની હતી. આ સમય દરમિયાન, ચાલી રહેલ સર્વર્સ DDoS હુમલાના ટ્રાફિકના સંપર્કમાં આવ્યા હતા, જે DDoS સુરક્ષા સિસ્ટમને હુમલાના સ્ત્રોત તરીકે સર્વરને ખોટી રીતે ઓળખવા તરફ દોરી જાય છે.
Cloudflare અને અન્ય DDoS સુરક્ષા સેવાઓનો સંપર્ક કરવાનો પ્રયાસ કરવા છતાં, સંરક્ષણની કિંમત પ્રતિબંધિત સાબિત થઈ. જો કે, ધ ક્લાઉડફ્લેર કર્મચારીઓએ પાછળથી સોર્સહટ પ્રોજેક્ટ માટે સ્પોન્સરશિપ તરીકે મફત સુરક્ષા ઓફર કરી, જો કે આ ઓફર વિકાસકર્તાઓ દ્વારા નકારી કાઢવામાં આવી હતી, જેમણે તે સમય સુધીમાં પોતાને સમસ્યા હલ કરવામાં નોંધપાત્ર પ્રગતિ કરી હતી.
શરૂઆતમાં, સોર્સહટ ઇન્ફ્રાસ્ટ્રક્ચર સ્થળાંતર ઓછામાં ઓછા એક વર્ષના સમયગાળામાં ધીમે ધીમે હાથ ધરવાનું આયોજન કરવામાં આવ્યું હતું, પ્રોજેક્ટને બીજા ડેટા સેન્ટરમાં સર્વર્સ પર ખસેડવામાં આવ્યો હતો. જો કે, વર્તમાન સંજોગોને કારણે, સ્થળાંતર તાકીદે 7 દિવસમાં હાથ ધરવું પડ્યું. સદનસીબે, બધી સોર્સહટ સેવાઓ સફળતાપૂર્વક બીજા ડેટા સેન્ટરમાં સ્થાનાંતરિત કરવામાં આવી હતી અને પ્લેટફોર્મ સંપૂર્ણપણે પુનઃસ્થાપિત કરવામાં આવ્યું છે.
છેલ્લે, જો તમે તેના વિશે વધુ જાણવામાં સક્ષમ થવામાં રસ ધરાવો છો, તો તમે માં વિગતોનો સંપર્ક કરી શકો છો આગામી લિંક.