Devam Eden SourceHut Kesintisine İlişkin Açıklama

 (outage.sr.ht)
1 puan yazan GN⁺ 2024-01-14 | 1 yorum | WhatsApp'ta paylaş

Mevcut hizmet durumu

  • sr.ht: çevrimdışı
  • meta.sr.ht: çevrimdışı
  • git.sr.ht: çevrimdışı
  • hg.sr.ht: çevrimdışı
  • todo.sr.ht: çevrimdışı
  • lists.sr.ht: çevrimdışı
  • paste.sr.ht: çevrimdışı
  • man.sr.ht: çevrimdışı
  • pages.sr.ht: çevrimdışı
  • builds.sr.ht: çevrimdışı
  • chat.sr.ht: çevrimdışı
  • Nesne depolama şu anda kullanılamıyor; bu nedenle git ve hg etiketlerine eklenen sürümler de şu anda erişilemiyor.
  • hg.sr.ht'de bilinen performans sorunları ve hg clone ile ilgili problemler var; topluluk tarafından sürdürüldüğü için, topluluk bakımcıları devreye girene kadar kurtarma çalışmaları beklemede.

Güncelleme 2024-01-13 14:17 UTC

  • Yeni bir transit sağlayıcısı bulmamız gerekiyor ve sorunu hafifletmek için sağlayıcılarla görüşüyoruz.
  • Mühendislik çalışmalarına yakında başlayacağız; ek güncelleme olursa duyuracağız.

Güncelleme 2024-01-13 13:00 UTC

  • Yeni transit sağlayıcısı, DDoS saldırısının yeni ağa da taşındığını bildirdi.
  • Sağlayıcı hafifletme önlemlerini devreye aldı; hizmet kesintisi beklemiyoruz.

Güncelleme 2024-01-13 12:40 UTC

  • lists ve todo için posta hizmeti geri yüklendi.
  • Kesinti sırasında kuyrukta bekleyen e-postalar artık işlenmeye devam edecek; herhangi bir e-postanın kaybolduğuna inanmıyoruz.

Güncelleme 2024-01-13 11:42 UTC

  • pages.sr.ht hizmete salt okunur olarak alındı.
  • Apex kaydı kullananlar hariç tüm özel alan adlarının yakında çalışması gerekiyor.
  • Etkilenen kullanıcılar için manuel müdahale gerekiyor.

Güncelleme 2024-01-13 11:00 UTC

  • Çoğu hizmet için okuma/yazma erişimi etkinleştirildi.
  • hg hâlâ salt okunur; todo ve lists web üzerinden istekleri işliyor ancak posta sistemi tarafındaki çalışmalar sürüyor.

Güncelleme 2024-01-13 09:26 UTC

  • hg.sr.ht salt okunur moda alındı.
  • Bugün erişilebilir olan hizmetlerde okuma/yazma erişimini etkinleştirmek için çalışıyoruz.
  • git.sr.hg yedeklerinden farkları çekme işi tamamlandı; hg için farklar da yakında tamamlanacak.

Güncelleme 2024-01-12 20:49 UTC

  • Bugünkü hedeflerle ilgili son işlemler yürütülüyor.
  • 7 ana hizmet salt okunur modda çalışıyor.
  • git clone/fetch ile ilgili önceki sorunlar da çözüldü.

Güncelleme 2024-01-12 16:38 UTC

  • todo ve lists salt okunur modda çevrimiçi hale getirildi.

Güncelleme 2024-01-12 16:13 UTC

  • Bazı hizmetleri yeniden çevrimiçi almaya başladık.
  • meta ve git, DNS yayılımına bağlı olarak erişilebilir hale gelecek.

SourceHut nedir?

  • SourceHut, Drew tarafından kurulan bir şirkettir ve şu anda hizmet dışıdır.
  • Güvenilirliğiyle bilinen SourceHut, şimdiye kadarki en ciddi ve en uzun süreli kesintisini yaşıyor.
  • SourceHut ekibi, sorunu çözmek ve hizmetleri olabildiğince hızlı geri getirmek için elinden gelen her şeyi yapıyor.

Neler oluyor?

  • 10 Ocak 06:30 UTC'de SourceHut'a yönelik bir dağıtık hizmet engelleme (DDoS) saldırısı başladı.
  • SourceHut normal DDoS saldırılarını karşılayabiliyor, ancak bu saldırının ölçeği kendi başına hafifletebileceği sınırların ötesine geçti.
  • Üst ağ sağlayıcısı SourceHut'u tamamen kara listeye aldı; böylece ne internet ne de SourceHut personeli sunuculara erişebildi.
  • PHL veri merkezi etkilendi; SourceHut, PHL sağlayıcısından kolokasyon alanı kiralıyor.
  • PHL sağlayıcısı iki kez el değiştirdi ve bu süreçte SourceHut hesabı bilet sisteminin taşınması sırasında gözden kaçtı; bu nedenle sağlayıcıyla ilk temas gecikti.
  • SourceHut'un erişilebilirliği 10 Ocak akşamı kısmen geri geldi, ancak 11 Ocak'ın erken saatlerinde DDoS büyüyünce sağlayıcı yeniden engelleme uyguladı.

Ne yapıyoruz?

  • SourceHut üç siteyi (PHL, FRE, AMS) işletiyor; ana site olan PHL şu anda çevrimdışı.
  • PHL'ye hiçbir şekilde erişilemeyince, AMS üzerinde SourceHut'un paralel kurulumunu ayağa kaldırmak için yedeklerden geri yükleme başlatıldı.
  • Kullanıcı verisi kaybı açısından görünüm olumlu; yedekler düzenli olarak alınıyor ve test ediliyor.
  • AMS üzerinde SourceHut hizmetleri geri yükleniyor; meta, todo, lists, paste ve proje merkezi üretim verileriyle tamamen çalışır durumda.
  • git.sr.ht, hg.sr.ht, pages.sr.ht, chat.sr.ht, man.sr.ht, builds.sr.ht gibi hizmetlerin geri yüklenmesine öncelik veriliyor.
  • Hedef, topluluk için salt okunur erişimi olabildiğince hızlı etkinleştirmek ve ardından tam okuma/yazma erişimini geri getirmek.

Nasıl yardımcı olabilirsiniz?

  • En çok ihtiyaç duyulan şey sabır ve anlayış.
  • Bu tür saldırıları hafifletmek bir maraton gibidir; personeli aşırı yormamaya dikkat etmek gerekir.
  • Güncellemeleri ve destek mesajlarını Mastodon ile Libera Chat üzerindeki #sr.ht IRC kanalında paylaşabilirsiniz.

GN⁺ görüşü:

  1. SourceHut'un mevcut durumu, açık kaynak topluluğu ve geliştiriciler için önemli bir olay; güvenilir hizmetlerin kırılganlığını ve acil durum müdahale planlarının önemini gösteriyor.
  2. Bu olay, DDoS saldırılarının ciddiyetini ve büyük ölçekli siber saldırılara hazırlıklı olma gereğini vurguluyor.
  3. SourceHut ekibinin şeffaf iletişimi ve sorunu çözme çabası, kullanıcılara güven veriyor ve topluluk desteği ile sabrının önemli rolünü gösteriyor.

İlgili okumalar

1 yorum

 
GN⁺ 2024-01-14
Hacker News görüşleri
  • Hizmet, Hindistan polisinden belirli bir kullanıcının verilerini talep eden bir isteğin hemen ardından DDoS saldırısına uğradı. Hindistan polisi bunun terörle ilgili olduğunu iddia etti, ancak hizmet tarafı bunun için yasal süreç gerektiğini açıkladı. Birkaç saat sonra hizmet çöktü ve bu durum yaklaşık 12 saat sürdü. Fidye talebi yoktu; olası üç neden düşünülüyor: Hindistan polisi/hükümeti, asıl kullanıcı veya tamamen tesadüf.
  • [Büyük ve popüler bir herkese açık kod deposu]nda ilk haftamda, [ulusal düzeyde bir aktör] tarafından saldırıya uğramıştık. Bu, SourceHut ve Codeberg gibi alternatif depoların dikkat çekmeye başladığına dair olumlu bir işaret olarak yorumlanıyor.
  • Hacker News'in 10 Ocak'ta neden çöktüğü anlaşıldı. Bunun nedeni, SourceHut'u hedef alan DDoS saldırısını hafifletmek için Cogent'in aldığı aşırı önlemlerdi.
  • Ekibin böyle bir durumla uğraşmak zorunda kalmasına üzüldüğünü ifade ederken, müşterilerle iletişim kurma biçimlerini öven yorumlar var.
  • sr.ht çalışanlarının AMS geçişini iyi yönetmesini dileyenler var; git dağıtık olduğu için son birkaç gündür yeni yazılım sürümleri dışında tüm işleri yapabildiklerini söylüyorlar.
  • CloudFlare ile iletişime geçildiğinde, mali olarak karşılanamayacak bir tutar teklif edildi; ancak saldırganlara planı açıklama riski olmadan kamuya açık şekilde paylaşılabilecek başka çözümler aranıyor.
  • Godot, Codeberg, SourceHut gibi açık kaynakla ilgili web siteleri saldırı hedefi oluyor gibi görünüyor.
  • SourceHut'un kurucusu Drew, hizmet kesintisi için özür dilerken, güvenilirliğiyle övünen SourceHut için bunun en ciddi ve en uzun süreli kesinti olduğunu kabul etti. Sorunu çözmek için tüm çalışanlar ellerinden geleni yapıyor.
  • DDoS saldırısının motivasyonuna dair merak dile getiriliyor. Cezai kovuşturma riski varken bile bu saldırıların neden yapıldığı sorgulanıyor; bu vakada şantaj ya da rakip sabotajı pek ikna edici görünmüyor.
  • "Ana veri merkezi yarın ortadan kaybolursa ne olur?" sorusunu kendilerine sorduklarını ve buna yönelik ciddi bir plan yaptıklarını söylüyorlar. Beklenmedik durumlara karşı başka veri merkezlerinde kopyalar bulundurup senkronize etmeyi öneriyorlar.