चल रहे SourceHut आउटेज पर बयान
(outage.sr.ht)वर्तमान सेवा उपलब्धता
- sr.ht: ऑफलाइन
- meta.sr.ht: ऑफलाइन
- git.sr.ht: ऑफलाइन
- hg.sr.ht: ऑफलाइन
- todo.sr.ht: ऑफलाइन
- lists.sr.ht: ऑफलाइन
- paste.sr.ht: ऑफलाइन
- man.sr.ht: ऑफलाइन
- pages.sr.ht: ऑफलाइन
- builds.sr.ht: ऑफलाइन
- chat.sr.ht: ऑफलाइन
- object storage इस समय उपलब्ध नहीं है, इसलिए git और hg टैग्स से जुड़ी releases भी अभी उपलब्ध नहीं हैं.
- hg.sr.ht में ज्ञात performance समस्याएँ और
hg cloneसे जुड़ी दिक्कतें हैं, और क्योंकि इसका रखरखाव community द्वारा किया जाता है, community maintainer के शामिल होने तक recovery कार्य रुका हुआ है.
अपडेट 2024-01-13 14:17 UTC
- एक नया transit provider ढूँढ़ना होगा, और समस्या को कम करने के लिए providers के साथ बातचीत चल रही है.
- engineering कार्य जल्द शुरू होगा, और आगे कोई अपडेट होने पर सूचित किया जाएगा.
अपडेट 2024-01-13 13:00 UTC
- नए transit provider ने सूचित किया है कि DDoS हमला नए network तक पहुँच गया है.
- provider ने mitigation लागू कर दी है, और service interruption की उम्मीद नहीं है.
अपडेट 2024-01-13 12:40 UTC
- lists और todo के लिए mail service बहाल कर दी गई है.
- outage के दौरान queue में रुके emails अब processing फिर से शुरू करेंगे, और ऐसा नहीं माना जा रहा कि कोई email खोया है.
अपडेट 2024-01-13 11:42 UTC
- pages.sr.ht को read-only रूप में service में ला दिया गया है.
- सभी custom domains जल्द काम करने चाहिए, लेकिन apex record इस्तेमाल करने वाले custom domains को छोड़कर.
- प्रभावित users के लिए manual intervention की आवश्यकता है.
अपडेट 2024-01-13 11:00 UTC
- अधिकांश services के लिए read/write access सक्षम कर दिया गया है.
- hg अभी भी read-only है, और todo व lists web पर requests संभाल रहे हैं, लेकिन mail systems पर काम अभी जारी है.
अपडेट 2024-01-13 09:26 UTC
- hg.sr.ht को read-only mode में ला दिया गया है.
- आज उपलब्ध services के लिए read/write सक्षम करने पर काम चल रहा है.
- git.sr.hg के backup से differences लाने का काम पूरा हो गया है, और hg के differences भी जल्द पूरे हो जाएंगे.
अपडेट 2024-01-12 20:49 UTC
- आज के लक्ष्यों के अंतिम कार्य पर काम चल रहा है.
- 7 मुख्य services read-only mode में चल रही हैं.
- git clone/fetch से जुड़ी पिछली समस्याएँ भी हल हो गई हैं.
अपडेट 2024-01-12 16:38 UTC
- todo और lists को read-only mode में online ला दिया गया है.
अपडेट 2024-01-12 16:13 UTC
- कुछ services को online लाना शुरू कर दिया गया है.
- meta और git DNS propagation के अनुसार उपलब्ध हो जाएंगे.
SourceHut क्या है?
- SourceHut Drew द्वारा स्थापित कंपनी है, और इस समय बाधित है.
- reliability के लिए जाना जाने वाला SourceHut इस बार अपने सबसे गंभीर और लंबे outage का सामना कर रहा है.
- SourceHut टीम समस्या को हल करने और services को जितनी जल्दी हो सके बहाल करने के लिए हर संभव प्रयास कर रही है.
क्या हो रहा है?
- 10 जनवरी 06:30 UTC पर SourceHut को निशाना बनाकर distributed denial-of-service (DDoS) हमला शुरू हुआ.
- SourceHut सामान्य DDoS हमलों को संभाल सकता है, लेकिन इस बार हमले का पैमाना इतना बड़ा था कि वह अपनी क्षमता से बाहर था.
- upstream network provider ने SourceHut को पूरी तरह block कर दिया, जिससे इंटरनेट और SourceHut staff दोनों ही servers तक पहुँच नहीं सके.
- PHL datacenter प्रभावित हुआ, और SourceHut PHL vendor से colocation space किराए पर लेता है.
- PHL vendor के दो बार अधिग्रहण होने के कारण SourceHut का account ticket system migration के दौरान छूट गया, जिससे शुरुआती चरण में vendor से संपर्क में देरी हुई.
- 10 जनवरी की शाम SourceHut की उपलब्धता आंशिक रूप से बहाल हुई, लेकिन 11 जनवरी की शुरुआत में DDoS बढ़ने पर vendor ने फिर से block लागू कर दिया.
हम क्या कदम उठा रहे हैं?
- SourceHut तीन sites (PHL, FRE, AMS) बनाए रखता है, और PHL primary site है जो फिलहाल offline है.
- PHL तक कोई पहुँच न रहने पर AMS में SourceHut की parallel installation के लिए backup से recovery शुरू की गई.
- user data loss की संभावना अच्छी दिख रही है, और backups नियमित रूप से चलते हैं तथा test किए जाते हैं.
- AMS में SourceHut services को बहाल किया जा रहा है, और meta, todo, lists, paste, project hub production data के साथ पूरी तरह काम कर रहे हैं.
git.sr.ht,hg.sr.ht,pages.sr.ht,chat.sr.ht,man.sr.ht,builds.sr.htजैसी services की बहाली को प्राथमिकता दी जा रही है.- लक्ष्य है कि community के लिए read-only access जल्द से जल्द सक्षम किया जाए, और उसके बाद पूरा read/write access बहाल किया जाए.
आप कैसे मदद कर सकते हैं?
- सबसे ज़रूरी चीज़ धैर्य और समझ है.
- ऐसे हमलों को कम करना marathon जैसा होता है, इसलिए staff को overwork न करने का ध्यान रखना चाहिए.
- Mastodon और Libera Chat के
#sr.htIRC channel में updates और समर्थन के संदेश साझा किए जा सकते हैं.
GN⁺ की राय:
- SourceHut की मौजूदा स्थिति open source community और developers के लिए एक महत्वपूर्ण घटना है, जो reliable services की कमजोरियों और emergency response planning के महत्व को दिखाती है.
- यह घटना DDoS हमलों की गंभीरता और बड़े पैमाने के cyber attacks के लिए कंपनियों की तैयारी की आवश्यकता को उजागर करती है.
- SourceHut टीम का transparent communication और समस्या समाधान के लिए प्रयास users में भरोसा पैदा करता है, और यह दिखाता है कि community का समर्थन और धैर्य महत्वपूर्ण भूमिका निभाते हैं.
1 टिप्पणियां
Hacker News की राय
हाल ही में हमारी चल रही सेवा पर DDoS हमला हुआ, और ठीक उससे पहले भारत की एक पुलिस एजेंसी ने किसी खास user का data मांगा था
उन्होंने दावा किया कि मामला आतंकवाद से जुड़ा है, और जब हमने समझाया कि हमारे jurisdiction में इसके लिए लंबी कानूनी प्रक्रिया की जरूरत होती है, तो कुछ ही घंटों में service down हो गई और करीब 12 घंटे तक रही
कोई ransom मांग नहीं आई थी, और संभावित वजहें बस तीन थीं: भारतीय पुलिस/सरकार, मूल user, या पूरी तरह संयोग
ऐसी घटना होने पर लगता है कि “यह संभव नहीं होना चाहिए”, और यह दिखता है कि चाहे समाधान को अनदेखा किया जाए या खुद इस्तेमाल किया जाए, यह ताकतवर पक्ष के लिए जरूरत से ज्यादा फायदेमंद खेल है
क्या यह कोई और व्यक्ति भी हो सकता था जो मनचाहा data न मिलने पर irrationally नाराज हो गया हो?
competitor है, बस bored कोई व्यक्ति है, या नाराज customer है—पता नहीं चल सकता, और शायद कभी पता न चले
CRPF या ITBP जैसे नाम में “Police” रखने वाले military/internal security organizations भी हैं, और अगर यह MHA के तहत है तो “national security” category में आना आश्चर्यजनक नहीं होगा
public services में यह 10–20 साल से लगभग standard की तरह जुड़ा रहता है, और छोटी service के लिए Cloudflare भी free या सस्ता है, साथ में कई दूसरे विकल्प भी हैं
यह मानकर चलना बेहतर है कि launch के तुरंत बाद random DDoS हो सकता है, और attacker का पता लग भी जाए तो उसे trace कर punish करने की संभावना बहुत कम है
यहां से मिलने वाला निष्कर्ष “यह संभव नहीं होना चाहिए” नहीं, बल्कि “यह दशकों से आम बात रही है और होती रहेगी, इसलिए अगली बार के लिए तैयार रहना चाहिए” जैसा है
चाहे corrupt local agency हो या script kiddie, जब तक दुनिया का आधा हिस्सा खराब devices से connected है, DDoS होता रहेगा
[बड़े public code hosting] में join करने के पहले हफ्ते में ही [nation-state actor] ने हमला किया था, शायद इसलिए क्योंकि हम [country] को नापसंद कोई चीज host कर रहे थे
SourceHut और Codeberg को ऐसा ध्यान मिलना इस बात का उत्साहजनक संकेत भी है कि alternative code hosting सच में traction हासिल करने लगी हैं
क्या कोई स्पष्ट धमकी या “यह नहीं किया तो…” जैसा demand message था?
यह जानना दिलचस्प है कि HN क्यों down हुआ था
बात यह है: “आपने देखा होगा कि 10 जनवरी को Hacker News down था; मेरा मानना है कि SourceHut को निशाना बनाने वाले DDoS को mitigate करने की प्रक्रिया में Cogent की जरूरत से ज्यादा कठोर प्रतिक्रिया का यह नतीजा था”
https://news.ycombinator.com/item?id=38939532 पर भी था, लेकिन मैंने पहले नहीं देखा था
दोनों पूरी तरह अलग IP allocations और ASN में हैं
नतीजे में पूरा /24 network अपने network में route नहीं होता और peer side पर drop कर दिया जाता है
यह अफसोस की बात है कि team को ऐसी चीजें संभालनी पड़ रही हैं, लेकिन customers से communicate करने के तरीके के तौर पर यह बेहतरीन उदाहरण है, इसलिए तारीफ करनी चाहिए
उम्मीद है sr.ht के लोग AMS migration अच्छे से पूरा कर लें
अच्छी बात है कि git काफी distributed है, इसलिए पिछले कुछ दिनों में लगभग सब काम हो पाया; बस official upstream repository में नया release push नहीं कर सका
AWS पर DDoS होने पर Amazon traffic absorb कर भी ले, तब भी Drew और SourceHut के bankrupt होने की संभावना काफी है
और शुरुआत से ही AWS को लेकर उनके principled issues भी हैं
“हमने CloudFlare से बात की, लेकिन उन्होंने ऐसा amount quote किया जिसे financially संभालना मुश्किल था” वाला हिस्सा देखकर लगता है कि Cloudflare के अंदर कोई senior इस case को escalate करके उचित quote दिलाने में मदद कर सकता है
multiple protocols handle करने वाली functionality उनके revenue-generating enterprise plans में है
CloudFlare को या तो promotion के लिए free में करना चाहिए, या फिर proper quote के मुताबिक charge करना चाहिए
दूसरी companies बेहतर terms offer कर सकती हैं
Godot, Codeberg, SourceHut तक hit हो चुके हैं, तो क्या और sites भी हैं?
लगता है कोई open-source से जुड़ी websites को target कर रहा है
DDoS attacks का motive आम तौर पर क्या होता है, यह जानना चाहता हूं
criminal prosecution का कुछ risk तो होगा, इसलिए कुछ हासिल होना चाहिए; extortion या competitor disruption की बात करें तो इस case में दोनों ही ज्यादा plausible नहीं लगते
Discord के popular होने की बड़ी वजहों में से एक यह भी थी कि Skype और Teamspeak IP addresses expose करते थे, और ज्यादातर online games ने direct P2P networking इसी वजह से बंद की
motive अक्सर वैसे ही होते हैं जैसे कई चीजें फिर से लिखी जाती हैं: “क्योंकि कर सकते हैं” या “क्योंकि वह वहां है”
मैं संबंधित groups में नहीं हूं, लेकिन history और news देखकर लगता है कि यह अक्सर adult prosecution age से कम उम्र के लोगों या enforcement की इच्छा न रखने वाले देशों में होता है, इसलिए risk छोटा है; और risk हो भी तो कई लोगों को भरोसा होता है कि वे पकड़े नहीं जाएंगे
उदाहरण के लिए gambling sites पर attack करना, या VPN software host करने की वजह से Chinese government का regularly GitHub को target करना
संभव है कि कोई हल्की warning पहले आई हो, जिसके बारे में हमें पता नहीं
Codeberg भी करीब 12 घंटे पहले DDoS की वजह से down हो गया था
https://status.codeberg.eu/status/codeberg
उसी region की peer service भी वही problem झेलती दिख रही है, और Europe में shift करने से solution नहीं होगा, फिर भी public notice में ऐसा लिखा था