Declaração sobre a interrupção em andamento no SourceHut

 (outage.sr.ht)
1 pontos por GN⁺ 2024-01-14 | 1 comentários | Compartilhar no WhatsApp

Disponibilidade atual do serviço

  • sr.ht: offline
  • meta.sr.ht: offline
  • git.sr.ht: offline
  • hg.sr.ht: offline
  • todo.sr.ht: offline
  • lists.sr.ht: offline
  • paste.sr.ht: offline
  • man.sr.ht: offline
  • pages.sr.ht: offline
  • builds.sr.ht: offline
  • chat.sr.ht: offline
  • O armazenamento de objetos está indisponível no momento, e por isso os lançamentos anexados às tags do git e do hg também não estão disponíveis atualmente.
  • O hg.sr.ht tem problemas de desempenho conhecidos e problemas relacionados a hg clone; como é mantido pela comunidade, o trabalho de recuperação está suspenso até que um mantenedor da comunidade possa participar.

Atualização 2024-01-13 14:17 UTC

  • É necessário encontrar um novo provedor de trânsito, e estão em negociação com o provedor para mitigar o problema.
  • O trabalho de engenharia deve começar em breve, e haverá novo aviso se houver mais atualizações.

Atualização 2024-01-13 13:00 UTC

  • O novo provedor de trânsito informou que o ataque DDoS acompanhou a migração para a nova rede.
  • O provedor implantou medidas de mitigação, e não se espera interrupção do serviço.

Atualização 2024-01-13 12:40 UTC

  • O serviço de e-mail para lists e todo foi restaurado.
  • Os e-mails que ficaram na fila durante a interrupção agora voltarão a ser processados, e não se acredita que e-mails tenham sido perdidos.

Atualização 2024-01-13 11:42 UTC

  • O pages.sr.ht foi colocado em operação em modo somente leitura.
  • Todos os domínios personalizados devem voltar a funcionar em breve, exceto os que usam registros apex.
  • Os usuários afetados precisarão de intervenção manual.

Atualização 2024-01-13 11:00 UTC

  • O acesso de leitura/gravação foi ativado para a maioria dos serviços.
  • O hg continua em modo somente leitura, e todo e lists processam solicitações pela web, mas o sistema de e-mail ainda está em andamento.

Atualização 2024-01-13 09:26 UTC

  • O hg.sr.ht foi colocado em modo somente leitura.
  • Está em andamento o trabalho para ativar leitura/gravação nos serviços que estarão disponíveis hoje.
  • O trabalho de importar as diferenças do backup de git.sr.ht foi concluído, e as diferenças do hg também devem ser finalizadas em breve.

Atualização 2024-01-12 20:49 UTC

  • O trabalho final nas metas de hoje está em andamento.
  • Sete serviços principais estão operando em modo somente leitura.
  • Os problemas anteriores relacionados a git clone/fetch também foram resolvidos.

Atualização 2024-01-12 16:38 UTC

  • todo e lists foram colocados online em modo somente leitura.

Atualização 2024-01-12 16:13 UTC

  • Alguns serviços começaram a ser trazidos de volta online.
  • meta e git devem ficar disponíveis conforme a propagação do DNS.

O que é o SourceHut?

  • SourceHut é uma empresa fundada por Drew e está atualmente fora do ar.
  • Conhecido por sua confiabilidade, o SourceHut está enfrentando desta vez sua interrupção mais grave e prolongada.
  • A equipe do SourceHut está fazendo todo o possível para resolver o problema e restaurar o serviço o mais rápido possível.

O que está acontecendo?

  • Em 10 de janeiro às 06:30 UTC, começou um ataque distribuído de negação de serviço (DDoS) contra o SourceHut.
  • O SourceHut consegue lidar com ataques DDoS comuns, mas este ataque ultrapassou a escala que ele consegue mitigar por conta própria.
  • O provedor de rede upstream bloqueou completamente o SourceHut, impedindo tanto a internet quanto a equipe do SourceHut de acessar os servidores.
  • O datacenter PHL foi afetado, e o SourceHut aluga espaço de colocation de um fornecedor em PHL.
  • Como o fornecedor de PHL passou por duas aquisições, a conta do SourceHut foi omitida durante a migração do sistema de tickets, o que inicialmente atrasou o contato com o fornecedor.
  • A disponibilidade do SourceHut foi parcialmente restaurada na noite de 10 de janeiro, mas no início de 11 de janeiro o DDoS se ampliou e o fornecedor voltou a impor o bloqueio.

Que medidas estão sendo tomadas?

  • O SourceHut mantém três sites (PHL, FRE, AMS), e o PHL é o principal, estando atualmente offline.
  • Como o acesso ao PHL ficou totalmente indisponível, foi iniciada em AMS a restauração a partir de backups para uma instalação paralela do SourceHut.
  • A perspectiva quanto à perda de dados dos usuários é positiva, e os backups são executados e testados regularmente.
  • Os serviços do SourceHut estão sendo restaurados em AMS, e meta, todo, lists, paste e o hub de projetos estão totalmente operacionais com os dados do ambiente de produção.
  • A prioridade é restaurar serviços como git.sr.ht, hg.sr.ht, pages.sr.ht, chat.sr.ht, man.sr.ht e builds.sr.ht.
  • O objetivo é ativar o acesso somente leitura para a comunidade o mais rápido possível e depois restaurar o acesso completo de leitura/gravação.

Como você pode ajudar?

  • O mais necessário é paciência e compreensão.
  • Mitigar ataques como este é uma maratona, e é preciso tomar cuidado para não sobrecarregar a equipe.
  • É possível compartilhar atualizações e mensagens de apoio no Mastodon e no canal IRC #sr.ht da Libera Chat.

Opinião do GN⁺:

  1. A situação atual do SourceHut é um acontecimento importante para a comunidade de código aberto e para desenvolvedores, mostrando a vulnerabilidade de serviços confiáveis e a importância de planos de resposta a emergências.
  2. Este incidente destaca a gravidade dos ataques DDoS e a necessidade de as empresas se prepararem para ciberataques em larga escala.
  3. A comunicação transparente da equipe do SourceHut e seus esforços para resolver o problema transmitem confiança aos usuários e mostram que o apoio e a paciência da comunidade têm um papel importante.

Leituras relacionadas

1 comentários

 
GN⁺ 2024-01-14
Comentários do Hacker News
  • O serviço sofreu um ataque DDoS logo após receber da polícia indiana um pedido de dados de um usuário específico. A polícia indiana alegou relação com terrorismo, mas o serviço explicou que seria necessário seguir o devido processo legal. Algumas horas depois, o serviço caiu e ficou fora do ar por cerca de 12 horas. Não houve pedido de resgate, e foram consideradas três causas possíveis: a polícia/governo indiano, o usuário original ou pura coincidência.
  • Quando trabalhava na primeira semana em um [grande e popular repositório público de código], sofreu um ataque por parte de um [ator em nível estatal]. Isso é interpretado como um sinal positivo de que repositórios alternativos como SourceHut e Codeberg estão começando a chamar atenção.
  • Agora ficou claro por que o Hacker News caiu em 10 de janeiro. Isso aconteceu por causa de uma medida excessiva da Cogent para mitigar o ataque DDoS direcionado ao SourceHut.
  • Expressam pesar pelo fato de a equipe ter de lidar com essa situação, mas elogiam a forma como a comunicação com os clientes está sendo feita.
  • Desejam que a equipe da sr.ht lide bem com a migração para AMS, e observam que, como o git é distribuído, conseguiram continuar trabalhando normalmente nos últimos dias, exceto para publicar novas versões de software.
  • Ao consultar a CloudFlare, receberam uma proposta financeiramente inviável, mas estão buscando outras soluções que possam divulgar sem correr o risco de revelar seus planos aos atacantes.
  • Parece que sites ligados a open source, como Godot, Codeberg e SourceHut, estão se tornando alvos de ataques.
  • Drew, fundador do SourceHut, pede desculpas pela indisponibilidade do serviço e reconhece que, para o SourceHut, que se orgulha da confiabilidade, esta foi a interrupção mais grave e mais longa até agora. Todos os funcionários estão fazendo o máximo para resolver o problema.
  • Levanta-se a curiosidade sobre a motivação por trás de ataques DDoS. Por que realizar um ataque mesmo com o risco de processo criminal? Neste caso, extorsão ou sabotagem por parte de concorrentes não parecem explicações muito convincentes.
  • Fazem a si mesmos a pergunta: "E se o datacenter principal desaparecesse amanhã?" e estão elaborando um plano sério para isso. Sugerem manter réplicas em outro datacenter e sincronizá-las para se preparar para situações inesperadas.