Ketersediaan layanan saat ini
- sr.ht: offline
- meta.sr.ht: offline
- git.sr.ht: offline
- hg.sr.ht: offline
- todo.sr.ht: offline
- lists.sr.ht: offline
- paste.sr.ht: offline
- man.sr.ht: offline
- pages.sr.ht: offline
- builds.sr.ht: offline
- chat.sr.ht: offline
- Penyimpanan objek saat ini tidak tersedia, sehingga rilis yang dilampirkan ke tag git dan hg juga saat ini tidak dapat digunakan.
- hg.sr.ht memiliki masalah performa yang diketahui serta masalah terkait
hg clone, dan karena dikelola oleh komunitas, pekerjaan pemulihan ditangguhkan sampai maintainer komunitas dapat terlibat.
Pembaruan 2024-01-13 14:17 UTC
- Perlu mencari penyedia transit baru, dan sedang bernegosiasi dengan penyedia untuk memitigasi masalah.
- Pekerjaan rekayasa akan segera dimulai, dan akan ada pemberitahuan jika ada pembaruan tambahan.
Pembaruan 2024-01-13 13:00 UTC
- Penyedia transit baru memberi tahu bahwa serangan DDoS mengikuti ke jaringan baru.
- Penyedia telah menerapkan langkah mitigasi, dan tidak diperkirakan akan ada gangguan layanan.
Pembaruan 2024-01-13 12:40 UTC
- Layanan email untuk lists dan todo telah dipulihkan.
- Email yang tertunda selama masa gangguan kini akan kembali diproses, dan diyakini tidak ada email yang hilang.
Pembaruan 2024-01-13 11:42 UTC
- pages.sr.ht dimasukkan ke layanan dalam mode hanya-baca.
- Semua domain kustom seharusnya segera berfungsi, kecuali domain kustom yang menggunakan apex record.
- Pengguna yang terdampak memerlukan intervensi manual.
Pembaruan 2024-01-13 11:00 UTC
- Akses baca/tulis telah diaktifkan untuk sebagian besar layanan.
- hg masih hanya-baca, dan todo serta lists memproses permintaan di web tetapi sistem emailnya masih dalam proses.
Pembaruan 2024-01-13 09:26 UTC
- hg.sr.ht dinaikkan ke mode hanya-baca.
- Sedang dikerjakan pengaktifan baca/tulis untuk layanan yang tersedia hari ini.
- Pekerjaan untuk mengambil selisih dari cadangan git.sr.hg telah selesai, dan selisih untuk hg juga akan segera dirampungkan.
Pembaruan 2024-01-12 20:49 UTC
- Sedang mengerjakan tahap akhir untuk target hari ini.
- 7 layanan utama dijalankan dalam mode hanya-baca.
- Masalah sebelumnya terkait
git clone/fetchjuga telah diselesaikan.
Pembaruan 2024-01-12 16:38 UTC
- todo dan lists diaktifkan online dalam mode hanya-baca.
Pembaruan 2024-01-12 16:13 UTC
- Mulai membawa beberapa layanan kembali online.
- meta dan git akan tersedia seiring propagasi DNS.
Apa itu SourceHut?
- SourceHut adalah perusahaan yang didirikan oleh Drew, dan saat ini sedang mengalami gangguan.
- SourceHut yang dikenal akan keandalannya kini mengalami gangguan paling serius dan paling lama sejauh ini.
- Tim SourceHut mengerahkan segala upaya untuk memperbaiki masalah dan memulihkan layanan secepat mungkin.
Apa yang sedang terjadi?
- Pada 10 Januari pukul 06:30 UTC, serangan distributed denial-of-service (DDoS) terhadap SourceHut dimulai.
- SourceHut dapat menangani serangan DDoS biasa, tetapi serangan kali ini begitu besar sehingga melampaui kemampuan mitigasi mereka sendiri.
- Penyedia jaringan upstream memblokir SourceHut sepenuhnya sehingga baik internet maupun staf SourceHut tidak dapat mengakses server.
- Data center PHL terdampak, dan SourceHut menyewa ruang kolokasi dari penyedia PHL.
- Setelah penyedia PHL mengalami dua kali akuisisi, akun SourceHut terlewat saat migrasi sistem tiket, yang menyebabkan keterlambatan awal dalam menghubungi penyedia.
- Ketersediaan SourceHut sempat pulih sebagian pada malam 10 Januari, tetapi ketika DDoS meningkat pada awal 11 Januari, penyedia kembali memberlakukan pemblokiran.
Tindakan apa yang kami ambil?
- SourceHut memelihara tiga site (PHL, FRE, AMS), dan PHL adalah site utama yang saat ini offline.
- Karena sama sekali tidak bisa mengakses PHL, pemulihan dari cadangan dimulai di AMS untuk pemasangan paralel SourceHut.
- Prospek terkait kehilangan data pengguna terlihat baik, dan cadangan berjalan serta diuji secara berkala.
- Layanan SourceHut sedang dipulihkan di AMS, dan meta, todo, lists, paste, serta project hub berfungsi penuh dengan data lingkungan produksi.
- Prioritas diberikan pada pemulihan layanan seperti git.sr.ht, hg.sr.ht, pages.sr.ht, chat.sr.ht, man.sr.ht, dan builds.sr.ht.
- Tujuannya adalah mengaktifkan akses hanya-baca untuk komunitas secepat mungkin, lalu memulihkan akses baca/tulis penuh.
Bagaimana cara membantu?
- Hal yang paling dibutuhkan adalah kesabaran dan pengertian.
- Memitigasi serangan seperti ini ibarat maraton, dan harus berhati-hati agar staf tidak dipaksa bekerja berlebihan.
- Pembaruan dan dukungan dapat dibagikan di Mastodon dan kanal IRC
#sr.htdi Libera Chat.
Pendapat GN⁺:
- Situasi SourceHut saat ini adalah peristiwa penting bagi komunitas open source dan para pengembang, menunjukkan kerentanan bahkan pada layanan yang andal serta pentingnya rencana respons darurat.
- Insiden ini menekankan tingkat keseriusan serangan DDoS dan kebutuhan perusahaan untuk bersiap menghadapi serangan siber berskala besar.
- Komunikasi transparan dari tim SourceHut dan upaya mereka untuk menyelesaikan masalah memberi kepercayaan kepada pengguna, serta menunjukkan bahwa dukungan dan kesabaran komunitas memainkan peran penting.
1 komentar
Komentar Hacker News
Layanan yang mereka operasikan baru-baru ini terkena serangan DDoS, dan tepat sebelumnya sebuah lembaga kepolisian India meminta data pengguna tertentu
Mereka mengklaim itu terkait terorisme, dan ketika dijelaskan bahwa menurut kebijakan di yurisdiksi kami diperlukan proses hukum yang panjang, layanan itu tumbang dalam hitungan jam dan gangguannya berlanjut sekitar 12 jam
Tidak ada tuntutan tebusan, dan kemungkinan penyebabnya hanya tiga: polisi/pemerintah India, pengguna yang dimaksud, atau kebetulan belaka
Kalau mengalami hal seperti ini, rasanya jadi berpikir “hal seperti ini seharusnya tidak boleh terjadi”, dan terlihat jelas bahwa ini adalah permainan yang terlalu menguntungkan pihak yang lebih kuat, baik jika dibiarkan maupun jika dihadapi langsung
Bukankah mungkin saja itu orang lain yang bereaksi irasional karena gagal mendapatkan data yang diinginkan?
Bisa jadi pesaing, orang iseng, atau pelanggan yang kesal, dan kemungkinan besar kami tidak akan pernah tahu
Ada juga organisasi paramiliter dan keamanan dalam negeri seperti CRPF atau ITBP yang memakai kata “Police” dalam namanya, dan kalau itu berada di bawah MHA, maka masuk kategori “keamanan nasional” jadi tidak terlalu mengejutkan
Untuk layanan publik, ini nyaris sudah jadi standar selama 10–20 tahun terakhir, dan untuk layanan kecil Cloudflare juga gratis atau murah, selain masih ada banyak pilihan lain
Lebih tepat berasumsi bahwa layanan baru bisa saja langsung terkena DDoS acak setelah diluncurkan, dan sekalipun tahu siapa penyerangnya, peluang untuk melacak dan menghukumnya hampir nol
Kesimpulan yang bisa diambil di sini bukan “hal seperti ini seharusnya tidak boleh terjadi”, melainkan lebih ke “ini sudah umum selama puluhan tahun dan akan terus terjadi, jadi bersiaplah untuk langkah berikutnya”
Entah itu lembaga daerah yang korup atau script kiddie, selama separuh dunia masih terhubung lewat perangkat yang buruk, DDoS akan terus terjadi
Pada minggu pertama saya bekerja di [layanan hosting kode publik besar], kami diserang oleh [aktor tingkat negara], kemungkinan karena kami meng-host sesuatu yang tidak disukai [negara] itu
Fakta bahwa SourceHut dan Codeberg mendapat perhatian seperti ini juga merupakan tanda yang menggembirakan bahwa layanan hosting kode alternatif mulai mendapatkan daya tarik nyata
Saya tidak tahu apakah ada ancaman yang jelas atau pesan tuntutan seperti “kalau tidak melakukan ini...”
Menarik jadi tahu kenapa HN ikut tumbang
Isinya menyebut, “Anda mungkin melihat Hacker News sempat down pada 10 Januari; kami menduga itu akibat Cogent bereaksi terlalu agresif saat memitigasi DDoS yang menargetkan SourceHut”
Itu juga ada di https://news.ycombinator.com/item?id=38939532, tapi sebelumnya saya belum melihatnya
Keduanya berada pada alokasi IP dan ASN yang sepenuhnya terpisah
Akibatnya, seluruh jaringan /24 tidak lagi dirutekan ke jaringannya sendiri dan malah dibuang di sisi peer
Sayang sekali tim harus menangani hal seperti ini, tetapi saya ingin memberi apresiasi karena ini contoh yang sangat baik dalam hal cara berkomunikasi dengan pelanggan
Semoga staf sr.ht berhasil menyelesaikan migrasi AMS dengan baik
Untungnya git cukup terdistribusi sehingga selama beberapa hari terakhir pada dasarnya saya tetap bisa melakukan hampir semua pekerjaan, dan satu-satunya hal yang tidak bisa saya lakukan hanyalah mendorong rilis baru ke repositori upstream resmi
Jika terkena DDoS di AWS, walaupun Amazon menyerap lalu lintasnya, Drew dan SourceHut kemungkinan besar tetap akan bangkrut
Lagi pula mereka memang punya keberatan prinsip terhadap AWS sejak awal
Melihat bagian yang menyebut “kami sudah berbicara dengan CloudFlare, tetapi mereka memberi angka yang sulit kami tanggung secara finansial”, saya jadi berpikir mungkin ada orang tingkat atas di Cloudflare yang bisa mengangkat kasus ini dan membantu memberi penawaran yang sesuai
Fitur yang menangani berbagai protokol lain ada di paket enterprise, yang memang menjadi sumber pendapatan mereka
CloudFlare bisa saja menanganinya gratis demi publisitas, atau kalau tidak ya memang harus menagih biaya sesuai penawaran yang semestinya
Bisa saja perusahaan lain menawarkan syarat yang lebih baik
Jika Godot, Codeberg, dan SourceHut semuanya terkena, apakah ada situs lain juga?
Kelihatannya seseorang sedang menargetkan situs web terkait open source
Saya penasaran apa biasanya motivasi di balik serangan DDoS
Rasanya pasti ada sesuatu yang didapat, mengingat ada risiko pidana, dan dalam kasus ini pemerasan maupun sabotase pesaing sama-sama tidak terlalu meyakinkan
Salah satu alasan besar Discord menjadi populer juga karena Skype dan Teamspeak mengekspos alamat IP, dan alasan yang sama pula membuat sebagian besar game online berhenti memakai jaringan P2P langsung
Motivasinya sering kali mirip dengan alasan banyak hal ditulis ulang: “karena bisa” atau “karena ada”
Saya bukan bagian dari kelompok semacam itu, tetapi melihat sejarah dan berita, banyak kasus melibatkan orang-orang yang masih di bawah usia tuntutan dewasa atau berada di negara yang tidak punya kemauan penegakan hukum, sehingga risikonya kecil, dan bahkan kalau ada risiko pun banyak yang tidak percaya mereka akan tertangkap
Misalnya menyerang situs judi, atau pemerintah Tiongkok yang secara berkala menargetkan GitHub karena meng-host perangkat lunak VPN
Bisa juga ada semacam peringatan ringan yang lebih dulu diberikan dan tidak kita ketahui
Codeberg juga tumbang karena DDoS sekitar 12 jam yang lalu
https://status.codeberg.eu/status/codeberg
Layanan lain di kawasan yang sama tampaknya mengalami masalah serupa, jadi pindah ke Eropa pun sepertinya tidak akan menyelesaikannya, padahal hal seperti itu disebut dalam pengumuman publik mereka