Pernyataan tentang gangguan SourceHut yang sedang berlangsung

 (outage.sr.ht)
1 poin oleh GN⁺ 2024-01-14 | 1 komentar | Bagikan ke WhatsApp

Ketersediaan layanan saat ini

  • sr.ht: offline
  • meta.sr.ht: offline
  • git.sr.ht: offline
  • hg.sr.ht: offline
  • todo.sr.ht: offline
  • lists.sr.ht: offline
  • paste.sr.ht: offline
  • man.sr.ht: offline
  • pages.sr.ht: offline
  • builds.sr.ht: offline
  • chat.sr.ht: offline
  • Penyimpanan objek saat ini tidak tersedia, sehingga rilis yang dilampirkan ke tag git dan hg juga saat ini tidak dapat digunakan.
  • hg.sr.ht memiliki masalah performa yang diketahui serta masalah terkait hg clone, dan karena dikelola oleh komunitas, pekerjaan pemulihan ditangguhkan sampai maintainer komunitas dapat terlibat.

Pembaruan 2024-01-13 14:17 UTC

  • Perlu mencari penyedia transit baru, dan sedang bernegosiasi dengan penyedia untuk memitigasi masalah.
  • Pekerjaan rekayasa akan segera dimulai, dan akan ada pemberitahuan jika ada pembaruan tambahan.

Pembaruan 2024-01-13 13:00 UTC

  • Penyedia transit baru memberi tahu bahwa serangan DDoS mengikuti ke jaringan baru.
  • Penyedia telah menerapkan langkah mitigasi, dan tidak diperkirakan akan ada gangguan layanan.

Pembaruan 2024-01-13 12:40 UTC

  • Layanan email untuk lists dan todo telah dipulihkan.
  • Email yang tertunda selama masa gangguan kini akan kembali diproses, dan diyakini tidak ada email yang hilang.

Pembaruan 2024-01-13 11:42 UTC

  • pages.sr.ht dimasukkan ke layanan dalam mode hanya-baca.
  • Semua domain kustom seharusnya segera berfungsi, kecuali domain kustom yang menggunakan apex record.
  • Pengguna yang terdampak memerlukan intervensi manual.

Pembaruan 2024-01-13 11:00 UTC

  • Akses baca/tulis telah diaktifkan untuk sebagian besar layanan.
  • hg masih hanya-baca, dan todo serta lists memproses permintaan di web tetapi sistem emailnya masih dalam proses.

Pembaruan 2024-01-13 09:26 UTC

  • hg.sr.ht dinaikkan ke mode hanya-baca.
  • Sedang dikerjakan pengaktifan baca/tulis untuk layanan yang tersedia hari ini.
  • Pekerjaan untuk mengambil selisih dari cadangan git.sr.hg telah selesai, dan selisih untuk hg juga akan segera dirampungkan.

Pembaruan 2024-01-12 20:49 UTC

  • Sedang mengerjakan tahap akhir untuk target hari ini.
  • 7 layanan utama dijalankan dalam mode hanya-baca.
  • Masalah sebelumnya terkait git clone/fetch juga telah diselesaikan.

Pembaruan 2024-01-12 16:38 UTC

  • todo dan lists diaktifkan online dalam mode hanya-baca.

Pembaruan 2024-01-12 16:13 UTC

  • Mulai membawa beberapa layanan kembali online.
  • meta dan git akan tersedia seiring propagasi DNS.

Apa itu SourceHut?

  • SourceHut adalah perusahaan yang didirikan oleh Drew, dan saat ini sedang mengalami gangguan.
  • SourceHut yang dikenal akan keandalannya kini mengalami gangguan paling serius dan paling lama sejauh ini.
  • Tim SourceHut mengerahkan segala upaya untuk memperbaiki masalah dan memulihkan layanan secepat mungkin.

Apa yang sedang terjadi?

  • Pada 10 Januari pukul 06:30 UTC, serangan distributed denial-of-service (DDoS) terhadap SourceHut dimulai.
  • SourceHut dapat menangani serangan DDoS biasa, tetapi serangan kali ini begitu besar sehingga melampaui kemampuan mitigasi mereka sendiri.
  • Penyedia jaringan upstream memblokir SourceHut sepenuhnya sehingga baik internet maupun staf SourceHut tidak dapat mengakses server.
  • Data center PHL terdampak, dan SourceHut menyewa ruang kolokasi dari penyedia PHL.
  • Setelah penyedia PHL mengalami dua kali akuisisi, akun SourceHut terlewat saat migrasi sistem tiket, yang menyebabkan keterlambatan awal dalam menghubungi penyedia.
  • Ketersediaan SourceHut sempat pulih sebagian pada malam 10 Januari, tetapi ketika DDoS meningkat pada awal 11 Januari, penyedia kembali memberlakukan pemblokiran.

Tindakan apa yang kami ambil?

  • SourceHut memelihara tiga site (PHL, FRE, AMS), dan PHL adalah site utama yang saat ini offline.
  • Karena sama sekali tidak bisa mengakses PHL, pemulihan dari cadangan dimulai di AMS untuk pemasangan paralel SourceHut.
  • Prospek terkait kehilangan data pengguna terlihat baik, dan cadangan berjalan serta diuji secara berkala.
  • Layanan SourceHut sedang dipulihkan di AMS, dan meta, todo, lists, paste, serta project hub berfungsi penuh dengan data lingkungan produksi.
  • Prioritas diberikan pada pemulihan layanan seperti git.sr.ht, hg.sr.ht, pages.sr.ht, chat.sr.ht, man.sr.ht, dan builds.sr.ht.
  • Tujuannya adalah mengaktifkan akses hanya-baca untuk komunitas secepat mungkin, lalu memulihkan akses baca/tulis penuh.

Bagaimana cara membantu?

  • Hal yang paling dibutuhkan adalah kesabaran dan pengertian.
  • Memitigasi serangan seperti ini ibarat maraton, dan harus berhati-hati agar staf tidak dipaksa bekerja berlebihan.
  • Pembaruan dan dukungan dapat dibagikan di Mastodon dan kanal IRC #sr.ht di Libera Chat.

Pendapat GN⁺:

  1. Situasi SourceHut saat ini adalah peristiwa penting bagi komunitas open source dan para pengembang, menunjukkan kerentanan bahkan pada layanan yang andal serta pentingnya rencana respons darurat.
  2. Insiden ini menekankan tingkat keseriusan serangan DDoS dan kebutuhan perusahaan untuk bersiap menghadapi serangan siber berskala besar.
  3. Komunikasi transparan dari tim SourceHut dan upaya mereka untuk menyelesaikan masalah memberi kepercayaan kepada pengguna, serta menunjukkan bahwa dukungan dan kesabaran komunitas memainkan peran penting.

Bacaan terkait

1 komentar

 
GN⁺ 2024-01-14
Komentar Hacker News
  • Layanan tersebut diserang DDoS tepat setelah menerima permintaan data pengguna tertentu dari kepolisian India. Kepolisian India mengklaim hal itu terkait terorisme, tetapi pihak layanan menjelaskan bahwa prosedur hukum tetap diperlukan. Beberapa jam kemudian layanan itu tumbang, dan kondisi tersebut berlangsung sekitar 12 jam. Tidak ada tuntutan tebusan, dan mereka mempertimbangkan tiga kemungkinan penyebab: kepolisian/pemerintah India, pengguna yang bersangkutan, atau murni kebetulan.
  • Saat bekerja di minggu pertama di [repositori kode publik besar yang populer], mereka diserang oleh [aktor tingkat negara]. Ini ditafsirkan sebagai sinyal positif bahwa repositori alternatif seperti SourceHut dan Codeberg mulai mendapat perhatian.
  • Sekarang jadi tahu alasan Hacker News sempat down pada 10 Januari. Penyebabnya adalah tindakan berlebihan dari Cogent saat memitigasi serangan DDoS yang menargetkan SourceHut.
  • Menyampaikan rasa prihatin karena tim harus menangani situasi seperti ini, sambil memuji cara mereka berkomunikasi dengan pelanggan.
  • Berharap staf sr.ht dapat menangani migrasi AMS dengan baik; karena git bersifat terdistribusi, selama beberapa hari terakhir mereka tetap bisa melakukan semua pekerjaan kecuali merilis perangkat lunak baru.
  • Saat menghubungi CloudFlare, mereka ditawari harga yang secara finansial tidak terjangkau, tetapi sedang mencari solusi lain yang bisa dipublikasikan tanpa memberi tahu penyerang tentang rencana mereka.
  • Situs web terkait open source seperti Godot, codeberg, dan sourcehut tampaknya sedang menjadi target serangan.
  • Drew, pendiri SourceHut, meminta maaf atas gangguan layanan dan mengakui bahwa ini adalah penghentian layanan paling parah dan paling lama bagi SourceHut, yang selama ini membanggakan keandalannya. Semua karyawan sedang berupaya semaksimal mungkin untuk menyelesaikan masalah ini.
  • Muncul pertanyaan tentang motif serangan DDoS. Mengapa serangan seperti ini dilakukan meski ada risiko tuntutan pidana, terutama ketika pemerasan atau gangguan dari pesaing dalam kasus ini tampak kurang meyakinkan.
  • Dengan mengajukan pertanyaan kepada diri sendiri, "Bagaimana jika data center utama hilang besok?", mereka sedang menyusun rencana serius untuk menghadapinya. Disarankan untuk menempatkan replika di data center lain dan menyinkronkannya guna mengantisipasi situasi tak terduga.