Një sulm DDos e mbajti SourceHut jashtë për 7 ditë 

Logoja e SourceHut

Logoja e SourceHut

Kohët e fundit, zhvilluesit e platforma popullore e zhvillimit bashkëpunues «SourceHut” lëshoi ​​një raport të detajuar mbi një incident e cila rezultoi në një Ndërprerja e shërbimit për 7 ditë për shkak të sulmit DDoS e zgjatur, për të cilën nuk ishte përgatitur infrastruktura e projektit.

Në raportin e tyre, ata detajojnë se gjatë fazës fillestare të sulmit, zhvilluesit Ata janë habitur dhe nuk kanë pasur kohë të mjaftueshme për të reaguar dhe të kundërshtojnë problemin në serverët e tyre, gjë që çoi në bllokimin e plotë të trafikut drejt serverëve të SourceHut nga ofruesi në rrjedhën e sipërme.

Për ata që nuk dinë për platformën SourceHut, ata duhet ta dinë se kjo Dallohet nga një ndërfaqe unike që devijon nga pamja dhe ndjesia e GitHub dhe GitLab, por karakterizohet nga thjeshtësia, shpejtësia dhe funksionimi pa pasur nevojë për JavaScript. SourceHut ofron një gamë të gjerë funksionesh, duke përfshirë punën me depot publike dhe private të Git dhe Mercurial, një sistem fleksibël të kontrollit të aksesit, funksionalitetin wiki, raportimin e gabimeve, integrimin e vazhdueshëm të integruar, aftësitë e bisedës dhe më shumë. .

Rreth sulmit në SourceHut

Zhvilluesit e përmendin atë Për të siguruar vazhdimësinë e SourceHut, u përdorën serverë të shpërndarë në tre qendra të dhënash. E para u përdor për konfigurimin e prodhimit, e dyta për kopje rezervë dhe e treta për të kryer eksperimente mbi migrimin e infrastrukturës në një implementim shërbimi më të shkallëzuar dhe rezistent ndaj gabimeve (pasi versioni i gjeneratës së ardhshme të SourceHut ishte në zhvillim).

Megjithëse Shërbimet bazë u rikthyen në ditën e tretë, (disa shërbime mbetën të padisponueshme nga data 10 deri më 17 janar), u deshën rreth 9 orë për të zgjidhur problemin e aksesit te serverët në qendrën kryesore të të dhënave pas bllokimit fillestar.

Megjithatë, zhvilluesit u përball me një vështirësi tjetër kur, të nesërmen në mëngjes, Sulmi u intensifikua dhe filloi të prekë të gjithë nënrrjetin, duke e shtyrë ofruesin të ridrejtojë trafikun në ndërfaqen null. Përballë kësaj situate, zhvilluesit u detyruan të fillonin urgjentisht vendosjen e infrastrukturës SourceHut në një qendër tjetër të dhënash duke përdorur kopje rezervë. Vetëm pas 2 ditësh ata arritën të merrnin një nënrrjet të përkohshëm për të hyrë në serverët kryesorë dhe për të vazhduar me rikuperimin e shërbimit.

Për të mbrojtur kundër sulmeve DDoS në nivel rrjeti, u mor vendimi për të implementuar një server të ndërmjetëm në rrjetin e ofruesit cloud OVH, e cila do të siguronte mbrojtje kundër këtyre lloj sulmeve. Të gjitha kërkesat fillimisht do të drejtohen te ky server dhe më pas do të përcillen në infrastrukturën e punonjësve.

Megjithatë, gjatë migrimit, U shfaqën vështirësi të pashmangshme, siç ishin gabimet në restaurim duke përdorur programin rsync, problemet e konfigurimit të rrjetit dhe vështirësitë me ridrejtimin e trafikut, të cilat duhej të zgjidheshin përpara se mbrojtja DDoS në OVH të ishte plotësisht funksionale. Gjatë kësaj kohe, serverët që funksiononin u ekspozuan ndaj trafikut të sulmit DDoS, duke bërë që sistemi i mbrojtjes DDoS të identifikonte gabimisht serverët si burimin e sulmit.

Pavarësisht përpjekjes për të kontaktuar Cloudflare dhe shërbime të tjera të mbrojtjes DDoS, kostoja e mbrojtjes u tregua e ndaluar. Megjithatë, të Punonjësit e Cloudflare më vonë ofruan mbrojtje falas si sponsorizim për projektin SourceHut, megjithëse kjo ofertë u refuzua nga zhvilluesit, të cilët deri në atë kohë kishin bërë tashmë përparim të konsiderueshëm në zgjidhjen e vetë problemit.

Fillimisht, migrimi i infrastrukturës SourceHut ishte planifikuar të kryhej gradualisht gjatë një periudhe prej të paktën një viti, duke e zhvendosur projektin te serverët në një qendër tjetër të dhënash. Mirëpo, për shkak të rrethanave aktuale, migrimi duhej të kryhej urgjentisht brenda 7 ditëve. Për fat të mirë, të gjitha shërbimet e SourceHut u transferuan me sukses në një qendër tjetër të dhënash dhe platforma është restauruar plotësisht.

Së fundi, nëse jeni të interesuar të jeni në gjendje të dini më shumë rreth tij, mund të konsultoni detajet në lidhja tjetër.


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: AB Internet Networks 2008 SL
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.