Logo SourceHut
Baru-baru ini, pemaju dari platform pembangunan kolaboratif yang popular «SourceHut" mengeluarkan laporan terperinci tentang kejadian yang mengakibatkan a Gangguan perkhidmatan selama 7 hari akibat serangan DDoS berpanjangan, yang mana infrastruktur projek tidak disediakan.
Dalam laporan mereka, mereka memperincikan bahawa semasa peringkat awal serangan, pemaju Mereka terkejut dan tidak mempunyai cukup masa untuk bertindak balas dan mengatasi isu pada pelayan mereka, yang menyebabkan penyedia huluan menyekat sepenuhnya trafik ke pelayan SourceHut.
Bagi mereka yang tidak tahu tentang platform SourceHut, mereka harus tahu bahawa ini Ia dibezakan oleh antara muka unik yang menyimpang daripada rupa dan rasa GitHub dan GitLab, tetapi ia dicirikan oleh kesederhanaan, kelajuan dan operasinya tanpa memerlukan JavaScript. SourceHut menawarkan pelbagai ciri, termasuk bekerja dengan repositori Git dan Mercurial awam dan persendirian, sistem kawalan capaian yang fleksibel, fungsi wiki, pelaporan pepijat, penyepaduan berterusan terbina dalam, keupayaan sembang dan banyak lagi. .
Mengenai serangan ke atas SourceHut
Pemaju menyebut bahawa Untuk memastikan kesinambungan SourceHut, pelayan yang diedarkan telah digunakan dalam tiga pusat data. Yang pertama digunakan untuk konfigurasi pengeluaran, yang kedua untuk sandaran, dan yang ketiga untuk melakukan eksperimen mengenai pemindahan infrastruktur kepada pelaksanaan perkhidmatan yang lebih berskala dan tahan kerosakan (memandangkan versi generasi seterusnya SourceHut sedang dibangunkan).
Walaupun Perkhidmatan asas telah dipulihkan pada hari ketiga, (beberapa perkhidmatan kekal tidak tersedia dari 10 hingga 17 Januari), ia mengambil masa kira-kira 9 jam untuk menyelesaikan isu akses kepada pelayan di pusat data utama selepas penutupan awal.
Walau bagaimanapun, pemaju menghadapi satu lagi kesukaran apabila, keesokan harinya, Serangan itu semakin kuat dan mula menjejaskan keseluruhan subnet, membawa pembekal untuk mengubah hala trafik ke antara muka nol sekali lagi. Menghadapi situasi ini, pembangun terpaksa memulakan penggunaan infrastruktur SourceHut dengan segera di pusat data lain menggunakan sandaran. Hanya selepas 2 hari mereka berjaya mendapatkan subnet sementara untuk mengakses pelayan utama dan meneruskan pemulihan perkhidmatan.
Untuk melindungi daripada serangan DDoS di peringkat rangkaian, keputusan telah dibuat untuk melaksanakan pelayan perantaraan dalam rangkaian pembekal awan OVH, yang akan memberikan perlindungan terhadap jenis serangan ini. Semua permintaan pada mulanya akan diarahkan ke pelayan ini dan kemudian dimajukan kepada infrastruktur pekerja.
Namun, semasa migrasi, kesukaran yang tidak dapat dielakkan timbul, seperti kesilapan dalam pemulihan menggunakan utiliti rsync, isu konfigurasi rangkaian dan kesukaran dengan pengalihan lalu lintas, yang perlu diselesaikan sebelum perlindungan DDoS di OVH beroperasi sepenuhnya. Pada masa ini, pelayan yang sedang berjalan telah terdedah kepada trafik serangan DDoS, menyebabkan sistem perlindungan DDoS salah mengenal pasti pelayan sebagai sumber serangan.
Walaupun cuba menghubungi Cloudflare dan perkhidmatan perlindungan DDoS yang lain, kos perlindungan terbukti terlalu tinggi. Walau bagaimanapun Pekerja Cloudflare kemudiannya menawarkan perlindungan percuma sebagai penajaan untuk projek SourceHut, walaupun tawaran ini telah ditolak oleh pemaju, yang pada masa itu telah mencapai kemajuan yang besar dalam menyelesaikan masalah itu sendiri.
Pada mulanya, migrasi infrastruktur SourceHut telah dirancang untuk dijalankan secara beransur-ansur dalam tempoh sekurang-kurangnya satu tahun, memindahkan projek ke pelayan di pusat data lain. Walau bagaimanapun, disebabkan keadaan semasa, penghijrahan terpaksa dilakukan dengan segera dalam tempoh 7 hari. Nasib baik, semua perkhidmatan SourceHut berjaya dipindahkan ke pusat data lain dan platform telah dipulihkan sepenuhnya.
Akhir sekali, jika anda berminat untuk mengetahui lebih lanjut mengenainya, anda boleh merujuk butiran dalam pautan seterusnya.