Declaración sobre la interrupción en curso de Sourcehut

 (outage.sr.ht)
1 puntos por GN⁺ 2024-01-14 | 1 comentarios | Compartir por WhatsApp

Disponibilidad actual del servicio

  • sr.ht: fuera de línea
  • meta.sr.ht: fuera de línea
  • git.sr.ht: fuera de línea
  • hg.sr.ht: fuera de línea
  • todo.sr.ht: fuera de línea
  • lists.sr.ht: fuera de línea
  • paste.sr.ht: fuera de línea
  • man.sr.ht: fuera de línea
  • pages.sr.ht: fuera de línea
  • builds.sr.ht: fuera de línea
  • chat.sr.ht: fuera de línea
  • El almacenamiento de objetos no está disponible actualmente, por lo que las versiones adjuntas a las etiquetas de git y hg tampoco están disponibles en este momento.
  • hg.sr.ht tiene problemas de rendimiento conocidos y problemas relacionados con hg clone, y como su mantenimiento está a cargo de la comunidad, las labores de recuperación están en pausa hasta que participe un mantenedor de la comunidad.

Actualización 2024-01-13 14:17 UTC

  • Necesitamos encontrar un nuevo proveedor de tránsito y estamos negociando con un proveedor para mitigar el problema.
  • Pronto comenzaremos el trabajo de ingeniería y avisaremos si hay más actualizaciones.

Actualización 2024-01-13 13:00 UTC

  • El nuevo proveedor de tránsito informó que el ataque DDoS siguió hacia la nueva red.
  • El proveedor implementó medidas de mitigación y no esperamos una interrupción del servicio.

Actualización 2024-01-13 12:40 UTC

  • Se restauró el servicio de correo para lists y todo.
  • Los correos que quedaron en espera durante la interrupción ahora reanudarán su procesamiento, y no creemos que se haya perdido ningún correo.

Actualización 2024-01-13 11:42 UTC

  • pages.sr.ht fue puesto en servicio en modo de solo lectura.
  • Todos los dominios personalizados deberían funcionar pronto, excepto los dominios personalizados que usan registros apex.
  • Los usuarios afectados requieren intervención manual.

Actualización 2024-01-13 11:00 UTC

  • Se habilitó acceso de lectura/escritura para la mayoría de los servicios.
  • hg sigue en modo de solo lectura, y todo y lists procesan solicitudes en la web, pero el sistema de correo aún sigue en progreso.

Actualización 2024-01-13 09:26 UTC

  • hg.sr.ht fue levantado en modo de solo lectura.
  • Estamos trabajando para habilitar lectura/escritura en los servicios disponibles hoy.
  • Terminamos de traer las diferencias desde el respaldo de git.sr.hg, y las diferencias de hg también deberían quedar listas pronto.

Actualización 2024-01-12 20:49 UTC

  • Estamos realizando los trabajos finales para los objetivos de hoy.
  • 7 servicios principales están operando en modo de solo lectura.
  • También se resolvieron los problemas previos relacionados con git clone/fetch.

Actualización 2024-01-12 16:38 UTC

  • todo y lists fueron puestos en línea en modo de solo lectura.

Actualización 2024-01-12 16:13 UTC

  • Comenzamos a volver a poner algunos servicios en línea.
  • meta y git estarán disponibles conforme se propague el DNS.

¿Qué es SourceHut?

  • SourceHut es una empresa fundada por Drew y actualmente se encuentra interrumpida.
  • Conocido por su confiabilidad, SourceHut está atravesando su interrupción más grave y prolongada hasta ahora.
  • El equipo de SourceHut está haciendo todo lo posible para resolver el problema y restaurar el servicio lo antes posible.

¿Qué está pasando?

  • El 10 de enero a las 06:30 UTC comenzó un ataque distribuido de denegación de servicio (DDoS) contra SourceHut.
  • SourceHut puede manejar ataques DDoS comunes, pero este ataque superó por su escala lo que podía mitigar por sí sola.
  • El proveedor de red superior bloqueó completamente a SourceHut, impidiendo que tanto Internet como el personal de SourceHut accedieran a los servidores.
  • El centro de datos de PHL se vio afectado, y SourceHut arrienda espacio de colocación a un proveedor en PHL.
  • Tras dos adquisiciones del proveedor de PHL, la cuenta de SourceHut quedó fuera durante una migración del sistema de tickets, lo que inicialmente retrasó el contacto con el proveedor.
  • La disponibilidad de SourceHut se recuperó parcialmente la noche del 10 de enero, pero a inicios del 11 de enero el DDoS se intensificó y el proveedor volvió a imponer el bloqueo.

¿Qué medidas estamos tomando?

  • SourceHut mantiene tres sitios (PHL, FRE, AMS), y PHL es el principal, actualmente fuera de línea.
  • Al perder por completo el acceso a PHL, se comenzó la restauración desde respaldos para una instalación paralela de SourceHut en AMS.
  • Las perspectivas sobre pérdida de datos de usuarios son buenas, y los respaldos funcionan y se prueban con regularidad.
  • Se están restaurando los servicios de SourceHut en AMS, y meta, todo, lists, paste y el hub de proyectos están completamente operativos con datos del entorno de producción.
  • Se está trabajando con prioridad en restaurar servicios como git.sr.ht, hg.sr.ht, pages.sr.ht, chat.sr.ht, man.sr.ht y builds.sr.ht.
  • El objetivo es habilitar acceso de solo lectura para la comunidad lo antes posible y luego restaurar el acceso completo de lectura/escritura.

¿Cómo puedes ayudar?

  • Lo más necesario es paciencia y comprensión.
  • Mitigar este tipo de ataques es como correr un maratón, y hay que tener cuidado de no sobrecargar al personal.
  • Puedes compartir actualizaciones y mensajes de apoyo en Mastodon y en el canal IRC #sr.ht de Libera Chat.

Opinión de GN⁺:

  1. La situación actual de SourceHut es un hecho importante para la comunidad de código abierto y los desarrolladores, ya que muestra la vulnerabilidad incluso de servicios confiables y la importancia de los planes de respuesta ante emergencias.
  2. Este incidente subraya la gravedad de los ataques DDoS y la necesidad de que las empresas se preparen para ciberataques a gran escala.
  3. La comunicación transparente del equipo de SourceHut y sus esfuerzos por resolver el problema generan confianza entre los usuarios y muestran que el apoyo y la paciencia de la comunidad cumplen un papel importante.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2024-01-14
Comentarios en Hacker News
  • El servicio recibió un ataque DDoS justo después de que la policía de India solicitara datos de un usuario específico. La policía india afirmó que estaba relacionado con terrorismo, pero el servicio explicó que era necesario seguir el debido proceso legal. Unas horas después, el servicio cayó y la interrupción duró alrededor de 12 horas. No hubo exigencia de rescate, y se contemplan tres causas posibles: la policía/gobierno de India, el usuario original o una coincidencia total.
  • Al trabajar la primera semana en un [repositorio público de código grande y popular], recibieron un ataque de un [actor a nivel estatal]. Esto se interpreta como una señal positiva de que repositorios alternativos como SourceHut y Codeberg están empezando a llamar la atención.
  • Ahora se sabe por qué Hacker News estuvo caído el 10 de enero. Fue por una medida excesiva de Cogent para mitigar el ataque DDoS dirigido contra SourceHut.
  • Expresan lástima porque el equipo tenga que lidiar con esta situación, aunque elogian la forma en que se ha comunicado con los clientes.
  • Esperan que el personal de sr.ht maneje bien la migración a AMS, y como git es distribuido, en los últimos días han podido hacer todo excepto lanzar nuevo software.
  • Cuando consultaron a CloudFlare, les dieron una cotización económicamente imposible de asumir, pero están buscando otras soluciones que puedan hacerse públicas sin arriesgarse a revelar sus planes a los atacantes.
  • Parece que sitios web relacionados con código abierto como Godot, Codeberg y SourceHut están siendo blanco de ataques.
  • Drew, fundador de SourceHut, se disculpa por la caída del servicio y reconoce que, para SourceHut, que se enorgullece de su confiabilidad, esta ha sido la interrupción más grave y prolongada. Todo el personal está haciendo su máximo esfuerzo para resolver el problema.
  • Se plantea la duda sobre la motivación detrás del ataque DDoS. Aun con el riesgo de enfrentar cargos penales, ¿por qué se lleva a cabo un ataque así? En este caso, ni la extorsión ni el sabotaje por parte de un competidor parecen especialmente convincentes.
  • Se hacen a sí mismos la pregunta: "¿Qué pasaría si el centro de datos principal desapareciera mañana?", y están elaborando un plan serio al respecto. Sugieren mantener réplicas y sincronización en otros centros de datos para estar preparados ante situaciones inesperadas.