진행 중인 Sourcehut 장애에 대한 성명
(outage.sr.ht)현재 서비스 가용성
- sr.ht: 오프라인
- meta.sr.ht: 오프라인
- git.sr.ht: 오프라인
- hg.sr.ht: 오프라인
- todo.sr.ht: 오프라인
- lists.sr.ht: 오프라인
- paste.sr.ht: 오프라인
- man.sr.ht: 오프라인
- pages.sr.ht: 오프라인
- builds.sr.ht: 오프라인
- chat.sr.ht: 오프라인
- 객체 저장소는 현재 사용 불가능하며, 이로 인해 git과 hg 태그에 첨부된 릴리스도 현재 사용할 수 없음.
- hg.sr.ht는 알려진 성능 문제와 hg clone과 관련된 문제가 있으며, 커뮤니티에서 유지 관리되기 때문에 커뮤니티 유지 관리자가 참여할 때까지 복구 작업이 보류 중임.
업데이트 2024-01-13 14:17 UTC
- 새로운 트랜짓 제공업체를 찾아야 하며, 문제를 완화하기 위해 제공업체와 협상 중임.
- 공학 작업을 곧 시작할 예정이며, 추가 업데이트가 있으면 알림.
업데이트 2024-01-13 13:00 UTC
- 새로운 트랜짓 제공업체가 DDoS 공격이 새로운 네트워크로 따라왔다고 통보함.
- 제공업체가 완화 조치를 배치했으며, 서비스 중단은 예상하지 않음.
업데이트 2024-01-13 12:40 UTC
- lists와 todo에 대한 메일 서비스가 복구됨.
- 중단 기간 동안 대기 중이던 이메일은 이제 처리를 재개할 것이며, 이메일이 손실된 것으로는 믿지 않음.
업데이트 2024-01-13 11:42 UTC
- pages.sr.ht를 읽기 전용으로 서비스에 투입함.
- 모든 사용자 정의 도메인이 곧 작동해야 하며, apex 레코드를 사용하는 사용자 정의 도메인은 제외됨.
- 영향을 받는 사용자는 수동 개입이 필요함.
업데이트 2024-01-13 11:00 UTC
- 대부분의 서비스에 대해 읽기/쓰기 접근을 활성화함.
- hg는 여전히 읽기 전용이며, todo와 lists는 웹에서 요청을 처리하지만 메일 시스템은 아직 진행 중임.
업데이트 2024-01-13 09:26 UTC
- hg.sr.ht를 읽기 전용 모드로 올림.
- 오늘 사용 가능한 서비스에 대해 읽기/쓰기를 활성화하기 위해 작업 중임.
- git.sr.hg의 백업에서 차이를 가져오는 작업을 마쳤으며, hg의 차이도 곧 마무리될 예정임.
업데이트 2024-01-12 20:49 UTC
- 오늘의 목표에 대한 마무리 작업을 진행 중임.
- 7개 주요 서비스를 읽기 전용 모드로 운영 중임.
- git clone/fetch와 관련된 이전 문제도 해결됨.
업데이트 2024-01-12 16:38 UTC
- todo와 lists를 읽기 전용 모드로 온라인에 올림.
업데이트 2024-01-12 16:13 UTC
- 일부 서비스를 온라인으로 가져오기 시작함.
- meta와 git이 DNS 전파에 따라 사용 가능해질 예정임.
SourceHut이란 무엇인가?
- SourceHut은 Drew가 창립한 회사로, 현재 중단된 상태임.
- 신뢰성을 자랑하는 SourceHut은 이번에 가장 심각하고 장기적인 중단을 겪고 있음.
- SourceHut 팀은 문제를 해결하고 서비스를 가능한 빨리 복구하기 위해 모든 노력을 기울이고 있음.
무슨 일이 일어나고 있는가?
- 1월 10일 06:30 UTC에 SourceHut을 대상으로 한 분산 서비스 거부(DDoS) 공격이 시작됨.
- SourceHut은 일반적인 DDoS 공격을 처리할 수 있지만, 이번 공격은 그 규모가 커서 스스로 완화할 수 있는 범위를 넘어섬.
- 상위 네트워크 제공업체는 SourceHut을 완전히 차단하여 인터넷과 SourceHut 스태프 모두 서버에 접근할 수 없게 함.
- PHL 데이터센터가 영향을 받았으며, SourceHut은 PHL 공급업체로부터 콜로케이션 공간을 임대하고 있음.
- PHL 공급업체가 두 번의 인수를 겪으면서 SourceHut의 계정이 티켓 시스템 이전 중에 누락되었고, 이로 인해 초기에는 공급업체와의 연락이 지연됨.
- SourceHut의 가용성은 1월 10일 저녁에 부분적으로 복구되었지만, 1월 11일 초기에 DDoS가 확대되면서 공급업체는 다시 차단을 강제함.
우리가 취하고 있는 조치는?
- SourceHut은 세 개의 사이트(PHL, FRE, AMS)를 유지하고 있으며, PHL은 주요 사이트로 현재 오프라인 상태임.
- PHL에 전혀 접근할 수 없게 되자, AMS에서 SourceHut의 병렬 설치를 위해 백업에서 복구를 시작함.
- 사용자 데이터 손실에 대한 전망은 좋으며, 백업은 정기적으로 작동하고 테스트되고 있음.
- AMS에서 SourceHut 서비스를 복구하고 있으며, 메타, todo, lists, paste, 프로젝트 허브가 운영 환경 데이터에 대해 완전히 작동하고 있음.
- git.sr.ht, hg.sr.ht, pages.sr.ht, chat.sr.ht, man.sr.ht, builds.sr.ht 등의 서비스 복구에 우선순위를 두고 작업 중임.
- 커뮤니티에 대한 읽기 전용 접근을 가능한 빨리 활성화한 다음, 전체 읽기/쓰기 접근을 복구하는 것이 목표임.
어떻게 도울 수 있나?
- 가장 필요한 것은 인내와 이해임.
- 이러한 공격을 완화하는 것은 마라톤과 같으며, 스태프를 과로시키지 않도록 주의해야 함.
- Mastodon과 Libera Chat의 #sr.ht IRC 채널에서 업데이트와 지지의 말을 공유할 수 있음.
GN⁺의 의견:
- SourceHut의 현재 상황은 오픈 소스 커뮤니티와 개발자들에게 중요한 사건으로, 신뢰할 수 있는 서비스의 취약성과 긴급 상황에 대한 대응 계획의 중요성을 보여줌.
- 이 사건은 DDoS 공격의 심각성과 대규모 사이버 공격에 대비한 기업의 필요성을 강조함.
- SourceHut 팀의 투명한 커뮤니케이션과 문제 해결을 위한 노력은 사용자들에게 신뢰를 주며, 커뮤니티의 지지와 인내가 중요한 역할을 함을 보여줌.
댓글과 토론
Hacker News 의견들
-
최근 운영 중인 서비스가 DDoS 공격을 받았는데, 직전에 인도 경찰기관이 특정 사용자 데이터를 요구했음
테러 관련이라고 주장했고, 우리 관할권에서는 긴 법적 절차가 필요하다는 정책을 설명했더니 몇 시간 안에 서비스가 내려갔고 약 12시간 지속됨
몸값 요구는 없었고 가능한 원인은 인도 경찰/정부, 원래 사용자, 완전한 우연 세 가지뿐이었음
이런 일을 겪으면 “이게 가능하면 안 된다”는 생각이 들고, 해결을 방치하든 직접 이용하든 강한 쪽에 지나치게 유리한 게임이라는 점이 드러남- 그 요청이 실제 인도 경찰에서 온 것이라고 얼마나 확신할 수 있는지 궁금함
원하는 데이터를 못 받자 비이성적으로 화낼 수 있는 다른 누군가였을 가능성도 있지 않나 싶음 - 우리도 최근 DDoS를 당했는데, 그때마다 누가 이득을 보는지, 혹은 누가 우리에게 관심이나 있는지 궁금해짐
경쟁사인지, 그냥 심심한 사람인지, 불만 있는 고객인지 알 수 없고 아마 영원히 모를 가능성이 큼 - 어느 경찰기관이었는지가 중요함
CRPF나 ITBP처럼 이름에 “Police”가 들어가는 군사·내부 보안 조직도 있고, MHA 산하라면 “국가 안보” 범주라 놀랍지 않음 - 놀라운 점은 그 서비스가 이미 어떤 형태로든 DDoS 방어를 갖추지 않았다는 것임
공개 서비스에는 10~20년 전부터 거의 표준처럼 붙이는 것이고, 작은 서비스라면 Cloudflare도 무료거나 저렴하며 다른 선택지도 많음
출시 직후 무작위 DDoS를 당할 수 있다고 가정하는 편이 맞고, 공격자를 알아내도 추적해 처벌할 가능성은 거의 없음
여기서 얻을 결론은 “이게 가능하면 안 된다”가 아니라 “수십 년간 흔했던 일이고 계속 일어날 테니 다음을 준비해야 한다”에 가까움
부패한 지역 기관이든 스크립트 키디든 상관없이, 세상의 절반이 형편없는 기기로 연결되어 있는 한 DDoS는 계속 발생함 - 인도 경찰이 그 서비스를 DDoS할 만큼 유능할 가능성은 없다고 봄
- 그 요청이 실제 인도 경찰에서 온 것이라고 얼마나 확신할 수 있는지 궁금함
-
[대형 공개 코드 호스팅]에 입사한 첫 주에 [국가급 행위자]에게 공격을 받았는데, 아마 [국가]가 싫어하는 무언가를 호스팅했기 때문이었을 것임
SourceHut과 Codeberg가 이런 관심을 받는다는 건, 대안 코드 호스팅들이 실제 견인력을 얻기 시작했다는 고무적인 신호이기도 함- 그게 [국가]라는 걸 어떻게 알아냈는지 궁금함
명확한 협박이나 “이걸 안 하면…” 같은 요구 메시지가 있었는지 모르겠음
- 그게 [국가]라는 걸 어떻게 알아냈는지 궁금함
-
HN이 왜 내려갔는지 알게 되어 흥미로움
“1월 10일 Hacker News가 내려간 걸 봤을 텐데, SourceHut을 겨냥한 DDoS를 완화하는 과정에서 Cogent가 지나치게 거칠게 대응한 결과였다고 본다”는 내용임
https://news.ycombinator.com/item?id=38939532에도 있었지만 전에 보지 못했음- Cogent가 SourceHut의 IP 주소를 블랙홀 처리했고, 그게 어떻게 HN의 IP 주소에 영향을 줬다는 뜻인지 헷갈림
둘은 완전히 별도의 IP 할당과 ASN에 있음 - 어느 지점에 이르면 DDoS 방어에서 남는 선택지가 경계 라우터의 원격 트리거 블랙홀링뿐일 때가 있음
그 결과 전체 /24 네트워크가 자기 네트워크로 라우팅되지 않고 피어 쪽에서 버려짐 - Drew가 Hacker News를 좋아하지 않는 걸 생각하면, 그래도 저런 언급을 넣은 게 의외임
- Cogent가 SourceHut의 IP 주소를 블랙홀 처리했고, 그게 어떻게 HN의 IP 주소에 영향을 줬다는 뜻인지 헷갈림
-
팀이 이런 일을 처리해야 하는 건 안타깝지만, 고객과 소통하는 방식으로는 훌륭한 사례라 박수를 보내고 싶음
-
sr.ht 직원들이 AMS 이전을 잘 마치길 바람
다행히 git이 충분히 분산형이라 지난 며칠 동안 사실상 모든 일을 할 수 있었고, 못 한 건 공식 업스트림 저장소에 새 릴리스를 푸시하는 것뿐이었음- SourceHut이 사용자에게 git send-email을 과보호식으로 감추지 않는 덕분에, 그 플랫폼에서 이뤄지는 협업 개발은 유독 계속 이어지기 좋은 구조임
- 혹시 AWS 이전을 말하는 건가?
AWS에서 DDoS를 맞으면 Amazon이 트래픽을 흡수하더라도 Drew와 SourceHut은 파산할 가능성이 높음
애초에 그들이 AWS에 대해 가진 원칙적 문제도 있음
-
“CloudFlare와 이야기했지만 재정적으로 감당하기 어려운 금액을 제시받았다”는 대목을 보면, Cloudflare 내부의 윗선 누군가가 이 건을 올려서 적절한 견적을 도와줄 수 있지 않을까 싶음
- 많은 사람들이 Cloudflare의 무료/저가 서비스 상당수가 HTTP 중심이라는 걸 잘 모르는 듯함
여러 프로토콜을 다루는 기능은 그들이 돈을 버는 기업용 요금제에 있음 - 견적이 비싸다고 해서 적절한 견적이 아닌 건 아님
CloudFlare가 홍보 차원에서 무료로 해주거나, 아니면 제대로 된 견적에 맞게 비용을 받아야 함 - 왜 Cloudflare가 SourceHut 대신 비용을 부담해야 한다고 기대해야 하는지 모르겠음
- SSH 같은 비 HTTP 서비스를 보호하는 Cloudflare Spectrum 가격이 터무니없이 비싸서 그럴 수 있음
- 견적을 공개하지 않는 이유가 궁금함
다른 회사들이 더 나은 조건을 제안할 수도 있음
- 많은 사람들이 Cloudflare의 무료/저가 서비스 상당수가 HTTP 중심이라는 걸 잘 모르는 듯함
-
Godot, Codeberg, SourceHut까지 당했다면 다른 사이트도 있나?
누군가 오픈소스 관련 웹사이트를 겨냥하는 것처럼 보임- 누군가 악의적 구매자에게 용량을 팔기 위해 자기 DDoS 역량을 시연하는 중일 수 있음
-
DDoS 공격의 동기는 보통 무엇인지 궁금함
형사처벌 위험이 어느 정도 있을 텐데 얻는 게 있어야 할 것 같고, 갈취나 경쟁사 방해라기엔 이 경우에는 둘 다 그다지 그럴듯해 보이지 않음- 피해자에게 부당한 일을 당했다고 느낀 불안정한 개인이 공격을 빌리는 정도로 단순한 경우가 많음
Discord가 인기를 얻은 큰 이유도 Skype와 Teamspeak가 IP 주소를 노출했기 때문이고, 대다수 온라인 게임이 직접 P2P 네트워킹을 중단한 이유도 여기에 있음 - 스크립트 키디, 국가 행위자, 잘못 설정된 봇넷 등 원인은 다양함
동기는 많은 것이 다시 작성되는 이유와 비슷하게 “할 수 있으니까” 또는 “거기 있으니까”일 때가 많음
관련 집단 안에 있는 건 아니지만 역사와 뉴스를 보면, 성인 기소 연령 미만이거나 단속 의지가 없는 국가에서 벌어지는 일이 많아 위험이 작고, 설령 위험이 있어도 붙잡힐 거라고 믿지 않는 사람들이 많음 - 동기는 몸값, 경쟁사 제거, 검열 등이 있음
예를 들어 도박 사이트를 공격하거나, 중국 정부가 VPN 소프트웨어를 호스팅한다는 이유로 GitHub를 정기적으로 겨냥하는 식임 - DDoS로 실제 기소된 사례가 있었는지 궁금함
- 가장 뻔한 이유는 누군가 웹사이트에 올라온 코드 일부를 싫어했고, 그 사이트를 내리기 쉬웠기 때문일 수 있음
우리가 모르는 가벼운 경고가 먼저 있었을 가능성도 있음
- 피해자에게 부당한 일을 당했다고 느낀 불안정한 개인이 공격을 빌리는 정도로 단순한 경우가 많음
-
Codeberg도 약 12시간 전에 DDoS로 내려갔음
https://status.codeberg.eu/status/codeberg- 왜 EU로 이전을 고려하는지 궁금함
같은 지역의 동료 서비스도 같은 문제를 겪는 것 같고, 유럽으로 옮긴다고 해결되지는 않을 텐데 공개 공지에 그런 내용이 있었음
- 왜 EU로 이전을 고려하는지 궁금함