Logo SourceHut
Nedávno, vývojáři populární vývojová platforma pro spolupráci «SourceHut“ vydal podrobnou zprávu o incidentu což mělo za následek a Přerušení služby na 7 dní z důvodu DDoS útoku prodloužena, na což nebyla připravena infrastruktura projektu.
Ve své zprávě podrobně popisují, že během počáteční fáze útoku vývojáři Byli překvapeni a neměli dost času reagovat a čelili problému na svých serverech, což vedlo k tomu, že poskytovatel upstream zcela zablokoval provoz na servery SourceHut.
Pro ty, kteří o platformě nevědí SourceHut, měli by to vědět Vyznačuje se jedinečným rozhraním, které se odchyluje od vzhledu a chování GitHub a GitLab, ale vyznačuje se svou jednoduchostí, rychlostí a ovládáním bez nutnosti JavaScriptu. SourceHut nabízí širokou škálu funkcí, včetně práce s veřejnými a soukromými repozitáři Git a Mercurial, flexibilní systém řízení přístupu, funkce wiki, hlášení chyb, vestavěná nepřetržitá integrace, možnosti chatu a další.
O útoku na SourceHut
Vývojáři to zmiňují Pro zajištění kontinuity SourceHut byly použity distribuované servery ve třech datových centrech. První byl použit pro produkční konfiguraci, druhý pro zálohování a třetí pro provádění experimentů s migrací infrastruktury na škálovatelnější a odolnější implementaci služeb (protože byla ve vývoji další generace verze SourceHut).
Ačkoli Základní služby byly obnoveny třetí den, (některé služby zůstaly nedostupné od 10. do 17. ledna), vyřešení problému s přístupem trvalo přibližně 9 hodin na servery v hlavním datovém centru po počátečním uzamčení.
Nicméně vývojáři čelil dalšímu problému když druhý den ráno, Útok zesílil a začal zasahovat celou podsíť, což vede poskytovatele k opětovnému přesměrování provozu na nulové rozhraní. Tváří v tvář této situaci byli vývojáři nuceni urychleně zahájit nasazení infrastruktury SourceHut v jiném datovém centru pomocí záloh. Teprve po 2 dnech se jim podařilo získat dočasnou podsíť pro přístup k hlavním serverům a pokračovat v obnově služby.
Chcete-li chránit před útoky DDoS na úrovni sítě, padlo rozhodnutí implementovat zprostředkující server v síti cloudového poskytovatele OVH, který by poskytoval ochranu proti těmto typům útoků. Všechny požadavky budou zpočátku směrovány na tento server a poté předány do infrastruktury pracovníků.
Během migrace však nastaly nevyhnutelné potíže, jako jsou chyby při restaurování pomocí utility rsync, problémy s konfigurací sítě a potíže s přesměrováním provozu, které bylo nutné vyřešit, než byla DDoS ochrana u OVH plně funkční. Během této doby byly spuštěné servery vystaveny útokům DDoS, což vedlo systém ochrany DDoS k nesprávné identifikaci serverů jako zdroje útoku.
Navzdory pokusu kontaktovat Cloudflare a další služby ochrany DDoS se náklady na ochranu ukázaly jako příliš vysoké. Nicméně, Zaměstnanci Cloudflare později nabídli bezplatnou ochranu jako sponzorství projektu SourceHut, ačkoli tuto nabídku odmítli vývojáři, kteří v té době již sami značně pokročili v řešení problému.
Původně bylo plánováno, že migrace infrastruktury SourceHut bude provedena postupně po dobu alespoň jednoho roku a přesune projekt na servery v jiném datovém centru. Vzhledem k současným okolnostem však musela být migrace provedena urychleně do 7 dnů. Naštěstí byly všechny služby SourceHut úspěšně převedeny do jiného datového centra a platforma byla plně obnovena.
A konečně, pokud máte zájem dozvědět se o tom více, můžete se podívat na podrobnosti v Následující odkaz.