進行中のSourceHut障害に関する声明

 (outage.sr.ht)
1 ポイント 投稿者 GN⁺ 2024-01-14 | 1件のコメント | WhatsAppで共有

現在のサービス可用性

  • sr.ht: オフライン
  • meta.sr.ht: オフライン
  • git.sr.ht: オフライン
  • hg.sr.ht: オフライン
  • todo.sr.ht: オフライン
  • lists.sr.ht: オフライン
  • paste.sr.ht: オフライン
  • man.sr.ht: オフライン
  • pages.sr.ht: オフライン
  • builds.sr.ht: オフライン
  • chat.sr.ht: オフライン
  • オブジェクトストレージは現在利用できず、そのため git と hg のタグに添付されたリリースも現在利用できません。
  • hg.sr.ht には既知のパフォーマンス問題と hg clone に関する問題があり、コミュニティによって保守されているため、コミュニティメンテナーが対応するまで復旧作業は保留中です。

更新 2024-01-13 14:17 UTC

  • 新しいトランジットプロバイダーを見つける必要があり、問題を緩和するためプロバイダーと交渉中です。
  • まもなく技術作業を開始する予定で、追加の更新があれば告知します。

更新 2024-01-13 13:00 UTC

  • 新しいトランジットプロバイダーから、DDoS 攻撃が新しいネットワークにも追随してきたとの通知がありました。
  • プロバイダーが緩和措置を導入しており、サービス中断は想定していません。

更新 2024-01-13 12:40 UTC

  • lists と todo のメールサービスが復旧しました。
  • 停止期間中に滞留していたメールはこれから処理を再開し、メールが失われたとは考えていません。

更新 2024-01-13 11:42 UTC

  • pages.sr.ht を読み取り専用でサービス投入しました。
  • apex レコードを使用しているカスタムドメインを除き、すべてのカスタムドメインはまもなく動作するはずです。
  • 影響を受けるユーザーには手動対応が必要です。

更新 2024-01-13 11:00 UTC

  • ほとんどのサービスで読み書きアクセスを有効化しました。
  • hg は依然として読み取り専用で、todo と lists は Web でのリクエストを処理していますが、メールシステムはまだ作業中です。

更新 2024-01-13 09:26 UTC

  • hg.sr.ht を読み取り専用モードにしました。
  • 本日利用可能なサービスで読み書きを有効化するため作業中です。
  • git.sr.hg のバックアップから差分を取り込む作業を終えており、hg の差分もまもなく完了予定です。

更新 2024-01-12 20:49 UTC

  • 本日の目標に向けた仕上げ作業を進めています。
  • 7つの主要サービスを読み取り専用モードで運用中です。
  • git clone/fetch に関する以前の問題も解消されました。

更新 2024-01-12 16:38 UTC

  • todo と lists を読み取り専用モードでオンラインにしました。

更新 2024-01-12 16:13 UTC

  • 一部サービスのオンライン復帰を開始しました。
  • meta と git は DNS 伝播に応じて利用可能になる予定です。

SourceHut とは何か?

  • SourceHut は Drew が創業した企業で、現在停止中です。
  • 高い信頼性を誇る SourceHut は、今回これまでで最も深刻かつ長期的な停止に見舞われています。
  • SourceHut チームは問題を解決し、可能な限り早くサービスを復旧するために全力を尽くしています。

何が起きているのか?

  • 1月10日 06:30 UTC に SourceHut を標的とした分散型サービス拒否(DDoS)攻撃が始まりました。
  • SourceHut は通常の DDoS 攻撃には対応できますが、今回の攻撃は規模が大きく、自力で緩和できる範囲を超えています。
  • 上位ネットワークプロバイダーは SourceHut を完全に遮断し、インターネットからも SourceHut スタッフからもサーバーにアクセスできない状態にしました。
  • PHL データセンターが影響を受けており、SourceHut は PHL プロバイダーからコロケーションスペースを賃借しています。
  • PHL プロバイダーが2度の買収を経験する中で、SourceHut のアカウントがチケットシステム移行時に漏れてしまい、このため当初はプロバイダーとの連絡が遅れました。
  • SourceHut の可用性は 1月10日の夕方に部分的に回復しましたが、1月11日初頭に DDoS が拡大し、プロバイダーは再び遮断を強制しました。

どのような対策を講じているのか?

  • SourceHut は3つのサイト(PHL、FRE、AMS)を維持しており、PHL は主要サイトで現在オフラインです。
  • PHL にまったくアクセスできなくなったため、AMS で SourceHut の並行インストールを行うべく、バックアップからの復元を開始しました。
  • ユーザーデータ損失の見通しは良好で、バックアップは定期的に実行され、テストもされています。
  • AMS で SourceHut サービスを復旧しており、meta、todo、lists、paste、プロジェクトハブは本番データに対して完全に動作しています。
  • git.sr.ht、hg.sr.ht、pages.sr.ht、chat.sr.ht、man.sr.ht、builds.sr.ht などのサービス復旧を優先して進めています。
  • コミュニティ向けの読み取り専用アクセスを可能な限り早く有効化し、その後に完全な読み書きアクセスを復旧することが目標です。

どうすれば支援できるか?

  • 最も必要なのは忍耐と理解です。
  • このような攻撃の緩和はマラソンのようなものであり、スタッフを過労させないよう注意しなければなりません。
  • Mastodon と Libera Chat の #sr.ht IRC チャンネルで更新情報や応援の言葉を共有できます。

GN⁺の意見:

  1. SourceHut の現在の状況は、オープンソースコミュニティと開発者にとって重要な出来事であり、信頼できるサービスの脆弱性と緊急事態への対応計画の重要性を示しています。
  2. この出来事は、DDoS 攻撃の深刻さと、大規模なサイバー攻撃に備える企業の必要性を強調しています。
  3. SourceHut チームの透明性あるコミュニケーションと問題解決への取り組みは、ユーザーに信頼を与えるとともに、コミュニティの支援と忍耐が重要な役割を果たすことを示しています。

関連記事

1件のコメント

 
GN⁺ 2024-01-14
Hacker Newsのコメント
  • サービスは、インド警察から特定ユーザーのデータ提供要請を受けた直後にDDoS攻撃を受けた。インド警察はテロ関連だと主張したが、サービス側は法的手続きが必要だと説明した。数時間後にサービスがダウンし、約12時間続いた。身代金の要求はなく、考えられる原因は3つある。インド警察/政府、当該ユーザー本人、完全な偶然。
  • [大規模で人気のある公開コードリポジトリ]で最初の週に働いていたとき、[国家レベルのアクター]から攻撃を受けた。これは、SourceHutやCodebergのような代替リポジトリが注目を集め始めたという前向きな兆候だと受け止められる。
  • Hacker Newsが1月10日にダウンした理由が分かった。これは、SourceHutを標的にしたDDoS攻撃を緩和するためのCogentの過剰な対処が原因だった。
  • チームがこのような状況への対応を迫られていることを気の毒に思う一方で、顧客とのコミュニケーションの取り方は称賛している。
  • sr.htのスタッフがAMS移行をうまく乗り切れることを願っている。gitは分散型なので、この数日間は新しいソフトウェアリリース以外のほぼすべての作業を進めることができた。
  • CloudFlareに問い合わせたところ、財政的に負担できない金額を提示されたが、攻撃者に計画を知らせるリスクなしに公表できる別の解決策を模索している。
  • Godot、codeberg、sourcehutなど、オープンソース関連のウェブサイトが攻撃対象になっているようだ。
  • SourceHutの創業者Drewはサービス停止について謝罪し、信頼性を売りにしてきたSourceHutにとって、これが最も深刻で長時間に及ぶ障害だと認めた。問題解決のために全スタッフが全力を尽くしている。
  • DDoS攻撃の動機に対する疑問が出ている。刑事訴追のリスクがあるにもかかわらず、なぜ攻撃が行われるのか。この件では、恐喝や競合他社による妨害はそれほど説得力があるようには見えない。
  • 「もし主要データセンターが明日消えたら?」という問いを自らに投げかけ、それに対する真剣な計画を立てている。予期せぬ事態に備え、別のデータセンターに複製を置いて同期しておくことを提案している。