SourceHut logotipas
Neseniai kūrėjai populiari bendradarbiavimo kūrimo platforma «SourceHut“ paskelbė išsamią incidento ataskaitą dėl ko atsirado a Paslauga nutrūko 7 dienoms dėl DDoS atakos užsitęsė, tam nebuvo parengta projekto infrastruktūra.
Savo pranešime jie detalizuoja, kad pradiniame atakos etape kūrėjai Jie nustebo ir neturėjo pakankamai laiko reaguoti ir išspręsti problemą savo serveriuose, dėl kurių tiekėjas visiškai užblokavo srautą į „SourceHut“ serverius.
Tiems, kurie nežino apie platformą ŠaltinisHut, jie turėtų žinoti, kad tai Jis išsiskiria unikalia sąsaja, kuri skiriasi nuo GitHub ir GitLab išvaizdos, tačiau jis pasižymi paprastumu, greičiu ir veikimu be JavaScript. „SourceHut“ siūlo platų funkcijų spektrą, įskaitant darbą su viešosiomis ir privačiomis „Git“ ir „Mercurial“ saugyklomis, lanksčią prieigos kontrolės sistemą, wiki funkcijas, pranešimų apie klaidas, integruotą nuolatinį integravimą, pokalbių galimybes ir kt.
Apie „SourceHut“ išpuolį
Kūrėjai tai mini Siekiant užtikrinti SourceHut tęstinumą, buvo naudojami paskirstyti serveriai trijuose duomenų centruose. Pirmasis buvo naudojamas gamybos konfigūracijai, antrasis atsarginei kopijai kurti, o trečiasis eksperimentams, susijusiems su infrastruktūros perkėlimu į labiau keičiamo dydžio ir gedimams atsparų paslaugų diegimą (nes buvo kuriama naujos kartos SourceHut versija).
Nors Pagrindinės paslaugos buvo atkurtos trečią dieną, (kai kurios paslaugos buvo nepasiekiamos nuo sausio 10 d. iki 17 d.), prieigos problemai išspręsti prireikė maždaug 9 valandų į serverius pagrindiniame duomenų centre po pirminio užrakinimo.
Tačiau kūrėjai susidūrė su dar vienu sunkumu kai kitą rytą, Ataka sustiprėjo ir pradėjo paveikti visą potinklį, todėl teikėjas vėl nukreipia srautą į nulinę sąsają. Susidūrę su tokia situacija, kūrėjai buvo priversti skubiai pradėti diegti SourceHut infrastruktūrą kitame duomenų centre naudodami atsargines kopijas. Tik po 2 dienų jiems pavyko gauti laikiną potinklį, kad galėtų pasiekti pagrindinius serverius ir tęsti paslaugų atkūrimą.
Norėdami apsaugoti nuo DDoS atakų tinklo lygiu, buvo priimtas sprendimas įdiegti tarpinį serverį debesų tiekėjo OVH tinkle, kuri užtikrintų apsaugą nuo tokio tipo atakų. Visos užklausos iš pradžių būtų nukreipiamos į šį serverį, o paskui persiunčiamos į darbuotojų infrastruktūrą.
Tačiau migracijos metu iškilo neišvengiamų sunkumų, pavyzdžiui, restauravimo klaidų naudojant rsync įrankį, tinklo konfigūracijos problemas ir sunkumus, susijusius su srauto peradresavimu, kuriuos reikėjo išspręsti, kol OVH DDoS apsauga visiškai pradėjo veikti. Per tą laiką veikiantys serveriai buvo paveikti DDoS atakų srauto, todėl DDoS apsaugos sistema klaidingai identifikavo serverius kaip atakos šaltinį.
Nepaisant bandymo susisiekti su „Cloudflare“ ir kitomis DDoS apsaugos tarnybomis, apsaugos kaina pasirodė pernelyg didelė. Tačiau, Vėliau „Cloudflare“ darbuotojai pasiūlė nemokamą apsaugą kaip projekto „SourceHut“ rėmimą, nors šis pasiūlymas buvo atmestas kūrėjų, kurie iki to laiko jau padarė didelę pažangą spręsdami problemą.
Iš pradžių „SourceHut“ infrastruktūros perkėlimą planuota atlikti palaipsniui per mažiausiai vienerius metus, perkeliant projektą į serverius kitame duomenų centre. Tačiau dėl susiklosčiusių aplinkybių migracija turėjo būti atlikta skubiai per 7 dienas. Laimei, visos „SourceHut“ paslaugos buvo sėkmingai perkeltos į kitą duomenų centrą ir platforma buvo visiškai atkurta.
Galiausiai, jei jus domina galimybė apie tai sužinoti daugiau, išsamią informaciją galite rasti kita nuoroda.