1 puan yazan GN⁺ 2024-01-14 | 1 yorum | WhatsApp'ta paylaş

Mevcut hizmet durumu

  • sr.ht: çevrimdışı
  • meta.sr.ht: çevrimdışı
  • git.sr.ht: çevrimdışı
  • hg.sr.ht: çevrimdışı
  • todo.sr.ht: çevrimdışı
  • lists.sr.ht: çevrimdışı
  • paste.sr.ht: çevrimdışı
  • man.sr.ht: çevrimdışı
  • pages.sr.ht: çevrimdışı
  • builds.sr.ht: çevrimdışı
  • chat.sr.ht: çevrimdışı
  • Nesne depolama şu anda kullanılamıyor; bu nedenle git ve hg etiketlerine eklenen sürümler de şu anda erişilemiyor.
  • hg.sr.ht'de bilinen performans sorunları ve hg clone ile ilgili problemler var; topluluk tarafından sürdürüldüğü için, topluluk bakımcıları devreye girene kadar kurtarma çalışmaları beklemede.

Güncelleme 2024-01-13 14:17 UTC

  • Yeni bir transit sağlayıcısı bulmamız gerekiyor ve sorunu hafifletmek için sağlayıcılarla görüşüyoruz.
  • Mühendislik çalışmalarına yakında başlayacağız; ek güncelleme olursa duyuracağız.

Güncelleme 2024-01-13 13:00 UTC

  • Yeni transit sağlayıcısı, DDoS saldırısının yeni ağa da taşındığını bildirdi.
  • Sağlayıcı hafifletme önlemlerini devreye aldı; hizmet kesintisi beklemiyoruz.

Güncelleme 2024-01-13 12:40 UTC

  • lists ve todo için posta hizmeti geri yüklendi.
  • Kesinti sırasında kuyrukta bekleyen e-postalar artık işlenmeye devam edecek; herhangi bir e-postanın kaybolduğuna inanmıyoruz.

Güncelleme 2024-01-13 11:42 UTC

  • pages.sr.ht hizmete salt okunur olarak alındı.
  • Apex kaydı kullananlar hariç tüm özel alan adlarının yakında çalışması gerekiyor.
  • Etkilenen kullanıcılar için manuel müdahale gerekiyor.

Güncelleme 2024-01-13 11:00 UTC

  • Çoğu hizmet için okuma/yazma erişimi etkinleştirildi.
  • hg hâlâ salt okunur; todo ve lists web üzerinden istekleri işliyor ancak posta sistemi tarafındaki çalışmalar sürüyor.

Güncelleme 2024-01-13 09:26 UTC

  • hg.sr.ht salt okunur moda alındı.
  • Bugün erişilebilir olan hizmetlerde okuma/yazma erişimini etkinleştirmek için çalışıyoruz.
  • git.sr.hg yedeklerinden farkları çekme işi tamamlandı; hg için farklar da yakında tamamlanacak.

Güncelleme 2024-01-12 20:49 UTC

  • Bugünkü hedeflerle ilgili son işlemler yürütülüyor.
  • 7 ana hizmet salt okunur modda çalışıyor.
  • git clone/fetch ile ilgili önceki sorunlar da çözüldü.

Güncelleme 2024-01-12 16:38 UTC

  • todo ve lists salt okunur modda çevrimiçi hale getirildi.

Güncelleme 2024-01-12 16:13 UTC

  • Bazı hizmetleri yeniden çevrimiçi almaya başladık.
  • meta ve git, DNS yayılımına bağlı olarak erişilebilir hale gelecek.

SourceHut nedir?

  • SourceHut, Drew tarafından kurulan bir şirkettir ve şu anda hizmet dışıdır.
  • Güvenilirliğiyle bilinen SourceHut, şimdiye kadarki en ciddi ve en uzun süreli kesintisini yaşıyor.
  • SourceHut ekibi, sorunu çözmek ve hizmetleri olabildiğince hızlı geri getirmek için elinden gelen her şeyi yapıyor.

Neler oluyor?

  • 10 Ocak 06:30 UTC'de SourceHut'a yönelik bir dağıtık hizmet engelleme (DDoS) saldırısı başladı.
  • SourceHut normal DDoS saldırılarını karşılayabiliyor, ancak bu saldırının ölçeği kendi başına hafifletebileceği sınırların ötesine geçti.
  • Üst ağ sağlayıcısı SourceHut'u tamamen kara listeye aldı; böylece ne internet ne de SourceHut personeli sunuculara erişebildi.
  • PHL veri merkezi etkilendi; SourceHut, PHL sağlayıcısından kolokasyon alanı kiralıyor.
  • PHL sağlayıcısı iki kez el değiştirdi ve bu süreçte SourceHut hesabı bilet sisteminin taşınması sırasında gözden kaçtı; bu nedenle sağlayıcıyla ilk temas gecikti.
  • SourceHut'un erişilebilirliği 10 Ocak akşamı kısmen geri geldi, ancak 11 Ocak'ın erken saatlerinde DDoS büyüyünce sağlayıcı yeniden engelleme uyguladı.

Ne yapıyoruz?

  • SourceHut üç siteyi (PHL, FRE, AMS) işletiyor; ana site olan PHL şu anda çevrimdışı.
  • PHL'ye hiçbir şekilde erişilemeyince, AMS üzerinde SourceHut'un paralel kurulumunu ayağa kaldırmak için yedeklerden geri yükleme başlatıldı.
  • Kullanıcı verisi kaybı açısından görünüm olumlu; yedekler düzenli olarak alınıyor ve test ediliyor.
  • AMS üzerinde SourceHut hizmetleri geri yükleniyor; meta, todo, lists, paste ve proje merkezi üretim verileriyle tamamen çalışır durumda.
  • git.sr.ht, hg.sr.ht, pages.sr.ht, chat.sr.ht, man.sr.ht, builds.sr.ht gibi hizmetlerin geri yüklenmesine öncelik veriliyor.
  • Hedef, topluluk için salt okunur erişimi olabildiğince hızlı etkinleştirmek ve ardından tam okuma/yazma erişimini geri getirmek.

Nasıl yardımcı olabilirsiniz?

  • En çok ihtiyaç duyulan şey sabır ve anlayış.
  • Bu tür saldırıları hafifletmek bir maraton gibidir; personeli aşırı yormamaya dikkat etmek gerekir.
  • Güncellemeleri ve destek mesajlarını Mastodon ile Libera Chat üzerindeki #sr.ht IRC kanalında paylaşabilirsiniz.

GN⁺ görüşü:

  1. SourceHut'un mevcut durumu, açık kaynak topluluğu ve geliştiriciler için önemli bir olay; güvenilir hizmetlerin kırılganlığını ve acil durum müdahale planlarının önemini gösteriyor.
  2. Bu olay, DDoS saldırılarının ciddiyetini ve büyük ölçekli siber saldırılara hazırlıklı olma gereğini vurguluyor.
  3. SourceHut ekibinin şeffaf iletişimi ve sorunu çözme çabası, kullanıcılara güven veriyor ve topluluk desteği ile sabrının önemli rolünü gösteriyor.

1 yorum

 
GN⁺ 2024-01-14
Hacker News yorumları
  • Yakın zamanda işlettiğimiz bir hizmet DDoS saldırısına uğradı; hemen öncesinde Hindistan’daki bir polis kurumu belirli bir kullanıcıya ait verileri talep etmişti.
    Bunun terörle ilgili olduğunu iddia ettiler; bizim yargı alanımızda bunun uzun bir hukuki süreç gerektirdiğine dair politikamızı açıklayınca birkaç saat içinde hizmet çöktü ve yaklaşık 12 saat sürdü.
    Fidye talebi yoktu; olası nedenler yalnızca üç taneydi: Hindistan polisi/hükümeti, asıl kullanıcı veya tamamen tesadüf.
    Böyle bir şey yaşayınca insan “bunun mümkün olmaması gerekir” diye düşünüyor; çözümü ister ihmal etsinler ister bizzat kullansınlar, bunun güçlü taraftan yana fazlasıyla avantajlı bir oyun olduğunu gösteriyor.

    • Bu talebin gerçekten Hindistan polisinden geldiğinden ne kadar emin olunabilir, merak ediyorum.
      İstediği verileri alamayınca mantıksız biçimde öfkelenebilecek başka biri olma ihtimali de yok mu, diye düşünüyorum.
    • Biz de yakın zamanda DDoS’a uğradık; her seferinde bundan kimin fayda sağlayacağını ya da bizimle kimin ilgilenebileceğini merak ediyorum.
      Rakip mi, sadece canı sıkılan biri mi, memnun olmayan bir müşteri mi bilemiyoruz ve muhtemelen hiçbir zaman da bilemeyeceğiz.
    • Hangi polis kurumu olduğu önemli.
      CRPF veya ITBP gibi adında “Police” geçen askerî/iç güvenlik örgütleri de var; MHA’ya bağlıysa bunun “ulusal güvenlik” kapsamına girmesi şaşırtıcı olmaz.
    • Şaşırtıcı olan, bu hizmetin zaten bir şekilde DDoS korumasına sahip olmaması.
      Herkese açık hizmetlerde 10–20 yıldır neredeyse standart olarak eklenen bir şey; küçük bir hizmetse Cloudflare ücretsiz ya da ucuz, ayrıca birçok başka seçenek de var.
      Yayına çıkar çıkmaz rastgele bir DDoS’a uğrayabileceğinizi varsaymak daha doğru; saldırganı bulsanız bile izini sürüp cezalandırma ihtimali neredeyse yok.
      Buradan çıkarılacak sonuç “bunun mümkün olmaması gerekir” değil, daha çok “bu onlarca yıldır yaygın bir şeydi ve olmaya devam edecek, o yüzden bir sonrakine hazırlanmak gerek.”
      İster yozlaşmış bir yerel kurum olsun ister script kiddie, dünyanın yarısı berbat cihazlarla bağlı olduğu sürece DDoS yaşanmaya devam edecek.
    • Hindistan polisinin o hizmete DDoS yapacak kadar yetkin olma ihtimali olduğunu sanmıyorum.
  • [Büyük bir herkese açık kod barındırma hizmetinde] işe başladığım ilk hafta [devlet düzeyinde bir aktör] tarafından saldırıya uğradık; muhtemelen [ülkenin] hoşlanmadığı bir şeyi barındırdığımız içindi.
    SourceHut ve Codeberg’ün bu tür bir ilgi görmesi, alternatif kod barındırma hizmetlerinin gerçekten ivme kazanmaya başladığına dair cesaret verici bir işaret de olabilir.

    • Bunun [ülke] olduğunu nasıl anladıklarını merak ediyorum.
      Açık bir tehdit ya da “bunu yapmazsanız…” gibi bir talep mesajı var mıydı, bilmiyorum.
  • HN’in neden çöktüğünü öğrenmek ilginç oldu.
    İçerik şu: “10 Ocak’ta Hacker News’in çöktüğünü görmüşsünüzdür; bunun SourceHut’ı hedef alan DDoS’u hafifletme sürecinde Cogent’in gereğinden sert davranmasının sonucu olduğunu düşünüyorum.”
    https://news.ycombinator.com/item?id=38939532 adresinde de vardı ama daha önce görmemiştim.

    • Cogent’in SourceHut’ın IP adresini blackhole ettiği ve bunun HN’in IP adresini nasıl etkilediği kısmını anlamadım.
      İkisi tamamen ayrı IP tahsislerinde ve ASN’lerde.
    • Bir noktadan sonra DDoS savunmasında geriye kalan tek seçenek sınır yönlendiricisinde uzaktan tetiklenen blackholing olabiliyor.
      Bunun sonucunda tüm /24 ağ kendi ağına yönlendirilmek yerine peer tarafında düşürülüyor.
    • Drew’un Hacker News’i sevmediğini düşününce, yine de böyle bir ifadeyi eklemiş olması şaşırtıcı.
  • Ekibin böyle bir şeyle uğraşmak zorunda kalması üzücü ama müşterilerle iletişim kurma biçimi açısından harika bir örnek; alkışlamak isterim.

  • sr.ht çalışanlarının AMS taşınmasını sorunsuz tamamlamasını umuyorum.
    Neyse ki git yeterince dağıtık olduğu için son birkaç günde fiilen neredeyse her şeyi yapabildim; yapamadığım tek şey yeni bir sürümü resmî upstream depoya push etmekti.

    • SourceHut’ın kullanıcılardan git send-email’i aşırı korumacı biçimde saklamaması sayesinde, bu platformda yapılan ortak geliştirme özellikle kesintisiz sürmeye elverişli bir yapıda.
    • Yoksa AWS’e taşınmayı mı kastediyorsun?
      AWS’te DDoS’a uğrarlarsa Amazon trafiği absorbe etse bile Drew ve SourceHut’ın iflas etme ihtimali yüksek.
      Zaten AWS’e dair ilkesel itirazları da var.
  • “CloudFlare ile görüştük ama finansal olarak karşılayamayacağımız bir tutar teklif edildi” kısmına bakınca, Cloudflare içinde üst kademeden birinin bunu yukarı taşıyıp uygun bir teklif konusunda yardımcı olabileceğini düşünüyorum.

    • Birçok kişi Cloudflare’in ücretsiz/düşük maliyetli hizmetlerinin önemli bir kısmının HTTP odaklı olduğunu pek bilmiyor gibi.
      Birden çok protokolü ele alan özellikler, para kazandıkları kurumsal paketlerde.
    • Teklifin pahalı olması, uygun bir teklif olmadığı anlamına gelmez.
      CloudFlare ya bunu tanıtım amacıyla ücretsiz yapmalı ya da doğru teklife uygun şekilde ücretini almalı.
    • Cloudflare’in SourceHut yerine maliyeti üstlenmesinin neden beklenmesi gerektiğini anlamıyorum.
    • SSH gibi HTTP dışı hizmetleri koruyan Cloudflare Spectrum’ın fiyatı saçma derecede pahalı olduğu için olabilir.
    • Teklifi neden açıklamadıklarını merak ediyorum.
      Başka şirketler daha iyi koşullar önerebilir.
  • Godot, Codeberg ve SourceHut da saldırıya uğradıysa başka siteler de var mı?
    Sanki biri açık kaynakla ilgili web sitelerini hedef alıyor gibi görünüyor.

    • Birileri kötü niyetli alıcılara kapasite satmak için kendi DDoS kapasitesini sergiliyor olabilir.
  • DDoS saldırılarının motivasyonu genelde nedir, merak ediyorum.
    Bir miktar cezai kovuşturma riski olmalı; karşılığında bir şey elde etmeleri gerekir gibi geliyor. Gasp ya da rakibi engelleme demek içinse bu durumda ikisi de pek olası görünmüyor.

    • Kendisine haksızlık yapıldığını düşünen dengesiz bir kişinin saldırı kiralaması kadar basit olduğu çok sık olur.
      Discord’un popülerleşmesinin büyük nedenlerinden biri de Skype ve Teamspeak’in IP adreslerini açığa çıkarmasıydı; çoğu çevrimiçi oyunun doğrudan P2P ağ iletişimini bırakmasının nedeni de bu.
    • Script kiddie’ler, devlet aktörleri, yanlış yapılandırılmış botnet’ler gibi nedenler çok çeşitli.
      Motivasyon çoğu şeyin yeniden yazılmasının nedenine benzer biçimde sık sık “çünkü yapabiliyorlar” ya da “çünkü orada” oluyor.
      İlgili grupların içinde değilim ama tarihe ve haberlere bakınca, bunun çoğu zaman yetişkin olarak yargılanma yaşının altındakiler ya da yaptırım isteği olmayan ülkelerde gerçekleştiği için riskin düşük olduğu; risk olsa bile birçok kişinin yakalanacağına inanmadığı görülüyor.
    • Motivasyonlar arasında fidye, rakibi ortadan kaldırma ve sansür var.
      Örneğin kumar sitelerine saldırmak ya da Çin hükümetinin VPN yazılımı barındırdığı gerekçesiyle GitHub’ı düzenli olarak hedef alması gibi.
    • DDoS nedeniyle gerçekten dava açılmış örnekler olup olmadığını merak ediyorum.
    • En bariz neden, birinin web sitesindeki kodun bir kısmından hoşlanmaması ve siteyi indirmesinin kolay olması olabilir.
      Öncesinde bizim bilmediğimiz hafif bir uyarı yapılmış olma ihtimali de var.
  • Codeberg de yaklaşık 12 saat önce DDoS nedeniyle çöktü.
    https://status.codeberg.eu/status/codeberg

    • Neden AB’ye taşınmayı düşündüklerini merak ediyorum.
      Aynı bölgedeki benzer bir hizmet de aynı sorunu yaşıyor gibi; Avrupa’ya taşınmak bunu çözmeyecek gibi, ama kamuya açık duyuruda böyle bir ifade vardı.