SourceHut-logo
onlangs, de ontwikkelaars van het populaire collaboratieve ontwikkelingsplatform «SourceHut" heeft een gedetailleerd rapport uitgebracht over een incident wat resulteerde in een Serviceonderbreking gedurende 7 dagen vanwege DDoS-aanval verlengd, waarop de projectinfrastructuur niet was voorbereid.
In hun rapport geven ze aan dat de ontwikkelaars tijdens de eerste fase van de aanval Ze waren verrast en hadden niet genoeg tijd om te reageren en het probleem op hun servers tegengaan, wat ertoe leidde dat de upstream-provider het verkeer naar de servers van SourceHut volledig blokkeerde.
Voor degenen die het platform niet kennen BronHut, ze zouden moeten weten dat dit Het onderscheidt zich door een unieke interface die afwijkt van de look en feel van GitHub en GitLab, maar het wordt gekenmerkt door zijn eenvoud, snelheid en werking zonder de noodzaak van JavaScript. SourceHut biedt een breed scala aan functies, waaronder het werken met openbare en particuliere Git- en Mercurial-repository's, een flexibel toegangscontrolesysteem, wiki-functionaliteit, bugrapportage, ingebouwde continue integratie, chatmogelijkheden en meer.
Over de aanval op SourceHut
De ontwikkelaars vermelden dat: Om de continuïteit van SourceHut te garanderen, werd gebruik gemaakt van gedistribueerde servers in drie datacenters. De eerste werd gebruikt voor productieconfiguratie, de tweede voor back-up en de derde om experimenten uit te voeren met het migreren van de infrastructuur naar een meer schaalbare en foutbestendige service-implementatie (aangezien de volgende generatie versie van SourceHut in ontwikkeling was).
Hoewel De basisdiensten werden op de derde dag hersteld, (sommige diensten bleven van 10 tot 17 januari niet beschikbaar), het duurde ongeveer 9 uur om het toegangsprobleem op te lossen naar de servers in het hoofddatacenter na de eerste lockdown.
Echter, de ontwikkelaars geconfronteerd met een andere moeilijkheid toen, de volgende ochtend, De aanval werd heviger en begon het hele subnet te beïnvloeden, waardoor de provider het verkeer opnieuw naar de nulinterface omleidt. Geconfronteerd met deze situatie waren de ontwikkelaars gedwongen om dringend te beginnen met de implementatie van de SourceHut-infrastructuur in een ander datacenter met behulp van back-ups. Pas na twee dagen slaagden ze erin een tijdelijk subnet te verkrijgen om toegang te krijgen tot de hoofdservers en door te gaan met serviceherstel.
Ter bescherming tegen DDoS-aanvallen op netwerkniveau, er werd besloten om een tussenserver te implementeren in het netwerk van cloudprovider OVH, die bescherming zou bieden tegen dit soort aanvallen. Alle verzoeken worden in eerste instantie naar deze server gestuurd en vervolgens doorgestuurd naar de werkinfrastructuur.
Echter, tijdens de migratie onvermijdelijke moeilijkheden ontstonden, zoals fouten bij de restauratie het gebruik van het rsync-hulpprogramma, problemen met de netwerkconfiguratie en problemen met het omleiden van verkeer, die moesten worden opgelost voordat de DDoS-bescherming bij OVH volledig operationeel was. Gedurende deze tijd werden draaiende servers blootgesteld aan DDoS-aanvalsverkeer, waardoor het DDoS-beveiligingssysteem de servers ten onrechte als bron van de aanval identificeerde.
Ondanks pogingen om contact op te nemen met Cloudflare en andere DDoS-beschermingsdiensten, bleken de kosten van bescherming onbetaalbaar. echter, de Medewerkers van Cloudflare boden later gratis bescherming aan als sponsoring voor het SourceHut-project, hoewel dit aanbod werd afgewezen door de ontwikkelaars, die tegen die tijd al aanzienlijke vooruitgang hadden geboekt bij het zelf oplossen van het probleem.
Aanvankelijk was het de bedoeling dat de migratie van de SourceHut-infrastructuur geleidelijk zou worden uitgevoerd over een periode van minimaal een jaar, waarbij het project zou worden verplaatst naar servers in een ander datacenter. Door de huidige omstandigheden moest de migratie echter met spoed binnen 7 dagen worden uitgevoerd. Gelukkig zijn alle diensten van SourceHut succesvol overgezet naar een ander datacenter en is het platform volledig hersteld.
Tot slot, als u geïnteresseerd bent om er meer over te weten, kunt u de details raadplegen in de volgende koppeling.