चल रहे SourceHut आउटेज पर बयान

 (outage.sr.ht)
1 पॉइंट द्वारा GN⁺ 2024-01-14 | 1 टिप्पणियां | WhatsApp पर शेयर करें

वर्तमान सेवा उपलब्धता

  • sr.ht: ऑफलाइन
  • meta.sr.ht: ऑफलाइन
  • git.sr.ht: ऑफलाइन
  • hg.sr.ht: ऑफलाइन
  • todo.sr.ht: ऑफलाइन
  • lists.sr.ht: ऑफलाइन
  • paste.sr.ht: ऑफलाइन
  • man.sr.ht: ऑफलाइन
  • pages.sr.ht: ऑफलाइन
  • builds.sr.ht: ऑफलाइन
  • chat.sr.ht: ऑफलाइन
  • object storage इस समय उपलब्ध नहीं है, इसलिए git और hg टैग्स से जुड़ी releases भी अभी उपलब्ध नहीं हैं.
  • hg.sr.ht में ज्ञात performance समस्याएँ और hg clone से जुड़ी दिक्कतें हैं, और क्योंकि इसका रखरखाव community द्वारा किया जाता है, community maintainer के शामिल होने तक recovery कार्य रुका हुआ है.

अपडेट 2024-01-13 14:17 UTC

  • एक नया transit provider ढूँढ़ना होगा, और समस्या को कम करने के लिए providers के साथ बातचीत चल रही है.
  • engineering कार्य जल्द शुरू होगा, और आगे कोई अपडेट होने पर सूचित किया जाएगा.

अपडेट 2024-01-13 13:00 UTC

  • नए transit provider ने सूचित किया है कि DDoS हमला नए network तक पहुँच गया है.
  • provider ने mitigation लागू कर दी है, और service interruption की उम्मीद नहीं है.

अपडेट 2024-01-13 12:40 UTC

  • lists और todo के लिए mail service बहाल कर दी गई है.
  • outage के दौरान queue में रुके emails अब processing फिर से शुरू करेंगे, और ऐसा नहीं माना जा रहा कि कोई email खोया है.

अपडेट 2024-01-13 11:42 UTC

  • pages.sr.ht को read-only रूप में service में ला दिया गया है.
  • सभी custom domains जल्द काम करने चाहिए, लेकिन apex record इस्तेमाल करने वाले custom domains को छोड़कर.
  • प्रभावित users के लिए manual intervention की आवश्यकता है.

अपडेट 2024-01-13 11:00 UTC

  • अधिकांश services के लिए read/write access सक्षम कर दिया गया है.
  • hg अभी भी read-only है, और todo व lists web पर requests संभाल रहे हैं, लेकिन mail systems पर काम अभी जारी है.

अपडेट 2024-01-13 09:26 UTC

  • hg.sr.ht को read-only mode में ला दिया गया है.
  • आज उपलब्ध services के लिए read/write सक्षम करने पर काम चल रहा है.
  • git.sr.hg के backup से differences लाने का काम पूरा हो गया है, और hg के differences भी जल्द पूरे हो जाएंगे.

अपडेट 2024-01-12 20:49 UTC

  • आज के लक्ष्यों के अंतिम कार्य पर काम चल रहा है.
  • 7 मुख्य services read-only mode में चल रही हैं.
  • git clone/fetch से जुड़ी पिछली समस्याएँ भी हल हो गई हैं.

अपडेट 2024-01-12 16:38 UTC

  • todo और lists को read-only mode में online ला दिया गया है.

अपडेट 2024-01-12 16:13 UTC

  • कुछ services को online लाना शुरू कर दिया गया है.
  • meta और git DNS propagation के अनुसार उपलब्ध हो जाएंगे.

SourceHut क्या है?

  • SourceHut Drew द्वारा स्थापित कंपनी है, और इस समय बाधित है.
  • reliability के लिए जाना जाने वाला SourceHut इस बार अपने सबसे गंभीर और लंबे outage का सामना कर रहा है.
  • SourceHut टीम समस्या को हल करने और services को जितनी जल्दी हो सके बहाल करने के लिए हर संभव प्रयास कर रही है.

क्या हो रहा है?

  • 10 जनवरी 06:30 UTC पर SourceHut को निशाना बनाकर distributed denial-of-service (DDoS) हमला शुरू हुआ.
  • SourceHut सामान्य DDoS हमलों को संभाल सकता है, लेकिन इस बार हमले का पैमाना इतना बड़ा था कि वह अपनी क्षमता से बाहर था.
  • upstream network provider ने SourceHut को पूरी तरह block कर दिया, जिससे इंटरनेट और SourceHut staff दोनों ही servers तक पहुँच नहीं सके.
  • PHL datacenter प्रभावित हुआ, और SourceHut PHL vendor से colocation space किराए पर लेता है.
  • PHL vendor के दो बार अधिग्रहण होने के कारण SourceHut का account ticket system migration के दौरान छूट गया, जिससे शुरुआती चरण में vendor से संपर्क में देरी हुई.
  • 10 जनवरी की शाम SourceHut की उपलब्धता आंशिक रूप से बहाल हुई, लेकिन 11 जनवरी की शुरुआत में DDoS बढ़ने पर vendor ने फिर से block लागू कर दिया.

हम क्या कदम उठा रहे हैं?

  • SourceHut तीन sites (PHL, FRE, AMS) बनाए रखता है, और PHL primary site है जो फिलहाल offline है.
  • PHL तक कोई पहुँच न रहने पर AMS में SourceHut की parallel installation के लिए backup से recovery शुरू की गई.
  • user data loss की संभावना अच्छी दिख रही है, और backups नियमित रूप से चलते हैं तथा test किए जाते हैं.
  • AMS में SourceHut services को बहाल किया जा रहा है, और meta, todo, lists, paste, project hub production data के साथ पूरी तरह काम कर रहे हैं.
  • git.sr.ht, hg.sr.ht, pages.sr.ht, chat.sr.ht, man.sr.ht, builds.sr.ht जैसी services की बहाली को प्राथमिकता दी जा रही है.
  • लक्ष्य है कि community के लिए read-only access जल्द से जल्द सक्षम किया जाए, और उसके बाद पूरा read/write access बहाल किया जाए.

आप कैसे मदद कर सकते हैं?

  • सबसे ज़रूरी चीज़ धैर्य और समझ है.
  • ऐसे हमलों को कम करना marathon जैसा होता है, इसलिए staff को overwork न करने का ध्यान रखना चाहिए.
  • Mastodon और Libera Chat के #sr.ht IRC channel में updates और समर्थन के संदेश साझा किए जा सकते हैं.

GN⁺ की राय:

  1. SourceHut की मौजूदा स्थिति open source community और developers के लिए एक महत्वपूर्ण घटना है, जो reliable services की कमजोरियों और emergency response planning के महत्व को दिखाती है.
  2. यह घटना DDoS हमलों की गंभीरता और बड़े पैमाने के cyber attacks के लिए कंपनियों की तैयारी की आवश्यकता को उजागर करती है.
  3. SourceHut टीम का transparent communication और समस्या समाधान के लिए प्रयास users में भरोसा पैदा करता है, और यह दिखाता है कि community का समर्थन और धैर्य महत्वपूर्ण भूमिका निभाते हैं.

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2024-01-14
Hacker News राय
  • सेवा को भारतीय पुलिस से एक विशेष उपयोगकर्ता का डेटा मांगने के तुरंत बाद DDoS हमला झेलना पड़ा। भारतीय पुलिस ने दावा किया कि इसका संबंध आतंकवाद से है, लेकिन सेवा पक्ष ने समझाया कि इसके लिए कानूनी प्रक्रिया आवश्यक है। कुछ घंटों बाद सेवा डाउन हो गई और यह लगभग 12 घंटे तक जारी रहा। फिरौती की कोई मांग नहीं थी, और तीन संभावित कारण सोचे गए: भारतीय पुलिस/सरकार, मूल उपयोगकर्ता, या पूरी तरह संयोग।
  • [बड़ा और लोकप्रिय सार्वजनिक code repository] में पहले हफ्ते काम करते समय, [राष्ट्र-स्तरीय actor] द्वारा हमला झेलना पड़ा था। इसे इस सकारात्मक संकेत के रूप में देखा गया कि SourceHut और Codeberg जैसे वैकल्पिक repository ध्यान आकर्षित करना शुरू कर चुके हैं।
  • अब पता चला कि 10 जनवरी को Hacker News क्यों डाउन था। यह SourceHut पर हुए DDoS हमले को कम करने के लिए Cogent की अत्यधिक कार्रवाई की वजह से था।
  • इस बात पर अफसोस जताया गया कि टीम को ऐसी स्थिति संभालनी पड़ रही है, साथ ही ग्राहकों से संवाद करने के तरीके की प्रशंसा भी की गई।
  • उम्मीद है कि sr.ht कर्मचारी AMS migration को अच्छी तरह संभालेंगे, और git के distributed होने की वजह से पिछले कुछ दिनों में नए software release को छोड़कर बाकी सारा काम किया जा सका।
  • जब CloudFlare से संपर्क किया गया, तो ऐसी कीमत बताई गई जो आर्थिक रूप से वहन योग्य नहीं थी, लेकिन हमलावरों को योजना का पता चलने के जोखिम के बिना सार्वजनिक रूप से साझा किए जा सकने वाले अन्य समाधान तलाशे जा रहे हैं।
  • ऐसा लगता है कि Godot, codeberg, sourcehut जैसी open source से जुड़ी वेबसाइटें हमलों का निशाना बन रही हैं।
  • SourceHut के संस्थापक Drew ने सेवा डाउन होने के लिए माफी मांगी और स्वीकार किया कि विश्वसनीयता पर गर्व करने वाले SourceHut के लिए यह अब तक का सबसे गंभीर और सबसे लंबा outage है। समस्या सुलझाने के लिए सभी कर्मचारी पूरी कोशिश कर रहे हैं।
  • DDoS हमले के मकसद को लेकर जिज्ञासा जताई गई। आपराधिक मुकदमे के जोखिम के बावजूद ऐसे हमले क्यों किए जाते हैं? इस मामले में न तो धमकी देकर वसूली और न ही प्रतिस्पर्धी द्वारा बाधा डालना बहुत विश्वसनीय लगता है।
  • "अगर मुख्य data center कल गायब हो जाए तो?" यह सवाल खुद से पूछा जा रहा है, और इसके लिए गंभीर योजना बनाई जा रही है। अप्रत्याशित स्थिति से निपटने के लिए किसी दूसरे data center में replica रखकर sync करने का सुझाव दिया गया है.