Arch Linux 遭遇长达两周的 DDoS 攻击，官方给出临时解决方案

a20584

IT之家 8 月 23 日消息，过去两周对 Arch Linux 项目来说是一段艰难的时间，该项目一直在遭受 DDoS（分布式拒绝服务）攻击，导致该 Linux 发行版服务中断，Arch 维护者 Cristian Heusel 在最近的一次更新中记录了这一点。

Heusel 在 8 月 21 日发布的帖子中称：“Arch Linux 项目目前正遭受持续的拒绝服务攻击，主要影响我们的主网站、Arch 用户仓库（AUR）和论坛。”

这次 DDoS 不仅影响了主网站，还影响了 Arch 用户仓库（AUR），用户提交的软件包描述文件都收集在这里。它实际上是一个用户创建的软件包的仓库，补充了官方仓库，软件从这里下载和构建。

Heusel 表示：“我们意识到这对我们的终端用户造成了问题，并将继续积极与我们的托管服务提供商合作以减轻此次攻击。我们也在评估 DDoS 防护服务提供商，同时仔细考虑成本、安全性和道德标准等因素。”

Heusel 还称：“作为一个志愿者驱动的项目，我们感谢社区在我们运维团队解决这些问题时展现的耐心。请耐心等待，并感谢你们迄今为止给予的所有支持。”

攻击仍在进行中，Arch Linux 表示将暂时保密攻击的技术细节、其来源以及应对策略。

为改善对此问题的沟通，Arch Linux 官方今后将定期在服务状态页面提供状态更新，IT之家附当前状态如下：



服务状态页面也提醒称，该项目正遭受 DDoS 攻击导致的局部中断，并尽力保持服务对所有用户可用。由于一些应对策略，部分服务可能会被错误地显示为“Down”。



官方还给出了服务中断期间的临时解决方案：

在 archlinux.org 出现停机的情况下：

镜像：工具如 reflector 使用的镜像列表端点托管在主站。在服务中断期间，请默认使用 pacman-mirrorlist 包中列出的镜像。

ISO：安装镜像可在许多镜像站点获取，例如由 DevOps 管理的 geomirrors。请始终按照维基上描述的方法验证其完整性，并确认其由 0x54449A5C（或未来可能使用的其他可信密钥）签名。

在 aur.archlinux.org 服务中断的情况下：

软件包：官方在 GitHub 上维护 AUR 软件包的镜像。用户可以使用以下命令获取软件包：

1. $ git clone --branch <package_name> --single-branch https://github.com/archlinux/aur.git <package_name>

复制代码

来源：https://www.ithome.com/0/877/515.htm