SourceHut logosu
Son günlerde, geliştiricileri popüler işbirlikçi geliştirme platformu «SourceHut" bir olayla ilgili ayrıntılı bir rapor yayınladı bu da bir sonuçla sonuçlandı DDoS saldırısı nedeniyle 7 gün hizmet kesintisi proje altyapısı hazırlanmadan uzadı.
Raporlarında, saldırının ilk aşamasında geliştiricilerin Şaşırdılar ve tepki vermek için yeterli zamanları olmadı ve sunucularındaki sorunu giderin; bu da yukarı akış sağlayıcısının SourceHut sunucularına giden trafiği tamamen engellemesine yol açtı.
Platformu bilmeyenler için KaynakKulübesibunu bilmeliler GitHub ve GitLab'ın görünüm ve hissinden farklı olan benzersiz bir arayüzle öne çıkıyor. ancak basitliği, hızı ve JavaScript'e ihtiyaç duymadan çalışmasıyla karakterize edilir. SourceHut, genel ve özel Git ve Mercurial depolarıyla çalışma, esnek bir erişim kontrol sistemi, wiki işlevselliği, hata raporlama, yerleşik sürekli entegrasyon, sohbet yetenekleri ve daha fazlasını içeren çok çeşitli özellikler sunar.
SourceHut'a yapılan saldırı hakkında
Geliştiriciler bundan bahsediyor SourceHut'un sürekliliğini sağlamak için dağıtık sunucular kullanıldı üç veri merkezinde. Birincisi üretim yapılandırması için, ikincisi yedekleme için, üçüncüsü ise altyapıyı daha ölçeklenebilir ve hataya dayanıklı bir hizmet uygulamasına geçirmeye yönelik deneyler gerçekleştirmek için kullanıldı (SourceHut'un yeni nesil sürümü geliştirme aşamasında olduğundan).
Rağmen Üçüncü günde temel hizmetler yeniden sağlandı, (bazı hizmetler 10-17 Ocak tarihleri arasında kullanılamadı), erişim sorununu çözmek yaklaşık 9 saat sürdü İlk kilitlemeden sonra ana veri merkezindeki sunuculara.
Ancak geliştiriciler başka bir zorlukla karşılaştım ertesi sabah ne zaman Saldırı yoğunlaştı ve tüm alt ağı etkilemeye başladı, sağlayıcının trafiği tekrar boş arayüze yönlendirmesine yol açar. Bu durumla karşı karşıya kalan geliştiriciler, acilen SourceHut altyapısını yedekleri kullanarak başka bir veri merkezinde konuşlandırmaya başlamak zorunda kaldı. Ancak 2 gün sonra ana sunuculara erişmek ve hizmet kurtarma işlemine devam etmek için geçici bir alt ağ elde etmeyi başardılar.
Ağ düzeyinde DDoS saldırılarına karşı korunmak için, bulut sağlayıcısı OVH ağında bir ara sunucu uygulamaya karar verildiBu tür saldırılara karşı koruma sağlayacak. Tüm istekler başlangıçta bu sunucuya yönlendirilecek ve ardından çalışan altyapısına iletilecektir.
Ancak göç sırasında restorasyondaki hatalar gibi kaçınılmaz zorluklar ortaya çıktı rsync yardımcı programının kullanılması, ağ yapılandırma sorunları ve trafik yeniden yönlendirmeyle ilgili zorluklar; bunların OVH'deki DDoS korumasının tam olarak işlevsel hale gelmesinden önce çözülmesi gerekiyordu. Bu süre zarfında çalışan sunucular DDoS saldırı trafiğine maruz kaldı ve bu durum DDoS koruma sisteminin sunucuları saldırının kaynağı olarak yanlış tanımlamasına yol açtı.
Cloudflare ve diğer DDoS koruma hizmetleriyle iletişime geçmeye çalışılmasına rağmen korumanın maliyetinin fahiş olduğu ortaya çıktı. Ancak Cloudflare çalışanları daha sonra SourceHut projesine sponsorluk olarak ücretsiz koruma teklif etti. Her ne kadar bu teklif, o zamana kadar sorunu kendi başlarına çözmede önemli ilerleme kaydetmiş olan geliştiriciler tarafından reddedilmiş olsa da.
Başlangıçta SourceHut altyapı geçişinin en az bir yıllık bir süre boyunca kademeli olarak gerçekleştirilmesi ve projenin başka bir veri merkezindeki sunuculara taşınması planlandı. Ancak mevcut koşullar nedeniyle taşınmanın acil olarak 7 gün içerisinde gerçekleştirilmesi gerekiyordu. Neyse ki tüm SourceHut hizmetleri başarıyla başka bir veri merkezine aktarıldı ve platform tamamen geri yüklendi.
Son olarak, bu konuda daha fazla bilgi edinmek istiyorsanız, ayrıntılara şuradan bakabilirsiniz: sonraki bağlantı.