alixixi 8 月 23 日消息,过去两周对 Arch Linux 项目来说是一段艰难的时间,该项目一直在遭受 DDoS(分布式拒绝服务)攻击,导致该 Linux 发行版服务中断,Arch 维护者 Cristian Heusel 在最近的一次更新中记录了这一点。
Heusel 在 8 月 21 日发布的帖子中称:“Arch Linux 项目目前正遭受持续的拒绝服务攻击,主要影响我们的主网站、Arch 用户仓库(AUR)和论坛。”
这次 DDoS 不仅影响了主网站,还影响了 Arch 用户仓库(AUR),用户提交的软件包描述文件都收集在这里。它实际上是一个用户创建的软件包的仓库,补充了官方仓库,软件从这里下载和构建。
Heusel 表示:“我们意识到这对我们的终端用户造成了问题,并将继续积极与我们的托管服务提供商合作以减轻此次攻击。我们也在评估 DDoS 防护服务提供商,同时仔细考虑成本、安全性和道德标准等因素。”
Heusel 还称:“作为一个志愿者驱动的项目,我们感谢社区在我们运维团队解决这些问题时展现的耐心。请耐心等待,并感谢你们迄今为止给予的所有支持。”
攻击仍在进行中,Arch Linux 表示将暂时保密攻击的技术细节、其来源以及应对策略。
为改善对此问题的沟通,Arch Linux 官方今后将定期在服务状态页面提供状态更新,alixixi附当前状态如下:
服务状态页面也提醒称,该项目正遭受 DDoS 攻击导致的局部中断,并尽力保持服务对所有用户可用。由于一些应对策略,部分服务可能会被错误地显示为“Down”。
官方还给出了服务中断期间的临时解决方案:
在 archlinux.org 出现停机的情况下:
镜像:工具如 reflector 使用的镜像列表端点托管在主站。在服务中断期间,请默认使用 pacman-mirrorlist 包中列出的镜像。
ISO:安装镜像可在许多镜像站点获取,例如由 DevOps 管理的 geomirrors。请始终按照维基上描述的方法验证其完整性,并确认其由 0x54449A5C(或未来可能使用的其他可信密钥)签名。
在 aur.archlinux.org 服务中断的情况下:
软件包:官方在 GitHub 上维护 AUR 软件包的镜像。用户可以使用以下命令获取软件包:
