Arch Linux-a distribuição leve e orientada pela comunidade, reconhecida por seu modelo de liberação de lançamento-confirmou que um ataque distribuído de negação de serviço (DDoS) tem como alvo sua infraestrutura principal há mais de uma semana.
A partir de 18 de agosto, os usuários em todo o mundo sofreram interrupções intermitentes e desacelerações no site principal do Arch Linux, no Arch User Repository (AUR) e nos fóruns oficiais.
De acordo com um funcionário declaração Da equipe do Arch Linux DevOps, o ataque está em andamento e os esforços de mitigação estão ativamente em andamento.
“Estamos cientes do problema e estamos trabalhando ativamente nos esforços de mitigação”, explicou a equipe, acrescentando que eles envolveram seu operador de data center e provedores de segurança de rede externos para afastar o tráfego malicioso, preservando a integridade do serviço.
Impacto nos serviços principais
O Assault DDOS afetou principalmente três serviços principais:
- Site do Arch Linux (archlinux.org): os visitantes que tentam acessar notícias, baixar ISOs ou seguir as instruções de instalação encontraram frequentemente tempo limite ou páginas de erro.
- Repositório de usuário do ARCH (aur.archlinex.org): os usuários que buscam PKGBUILDs mantidos na comunidade relataram listagens de pacotes de dificuldades de dificuldade ou atualizações de envio.
- Fóruns (bbs.archlinex.org): Discussões da comunidade sobre questões de instalação, conselhos de solução de problemas e recomendações de pacotes foram interrompidas por interrupções esporádicas do serviço.
Para muitos na comunidade Arch, o acesso oportuno à AUR é essencial para a implantação de pacotes personalizada, enquanto os fóruns servem como um hub vital para suporte ponto a ponto.
A interrupção prolongada enfatizou os desafios que os projetos administrados por voluntários enfrentam na defesa de ataques de rede em larga escala sem recursos de nível empresarial.
Para aliviar o impacto do usuário, o Arch Linux forneceu várias soluções alternativas:
- Redirecionamentos de espelho: Durante as interrupções do site, os usuários são incentivados a confiar na lista de espelhos incorporada no pacote Pacman-Mirrorlist, em vez do terminal dinâmico do espelho no archlinux.org.
- Downloads ISO: as imagens de instalação permanecem disponíveis via geográficos como ashttps: //geo.mirror.pkgbuild.com/iso/, embora os usuários devam verificar as assinaturas de acordo com as diretrizes oficiais do wiki.
- Aur Github Mirror: Um espelho somente de leitura de pacotes AUR está hospedado no Github (https://github.com/archlinex/aur), permitindo clones de viagit de clones de pacotes –branch –Ranch, ramo.
- Instantâneos do Wiki: A documentação offline é acessível através dos pacotes arqui-docs e arqui-wiki-lite quando o wiki.archlinex.org é inacessível.
Essas medidas do StopGap visam manter a distribuição utilizável, enquanto a equipe do DevOps colabora com os serviços de proteção DDoS de terceiros.
A equipe enfatizou que os detalhes técnicos sobre o vetor de ataque, sua origem e táticas específicas de mitigação permanecem internas para evitar que os adversários.
Como um projeto orientado a voluntários, o Arch Linux depende muito da boa vontade e da paciência da comunidade. Em sua atualização, a equipe do DevOps expressou gratidão pelas ofertas de assistência e se comprometeu a fornecer atualizações regulares de status através da página de status oficial.
“Agradecemos sua paciência e forneceremos atualizações periódicas, mantendo detalhes técnicos internos por razões de segurança”, dizia o comunicado.
Avançando, o Arch Linux está avaliando Proteção DDoS soluções, fatores de pesagem, como custo, desempenho e alinhamento com o ethos aberto do projeto.
Se o projeto adota um serviço de mitigação comercial ou aumenta as capacidades internas, a interrupção prolongada destacou a importância de defesas de rede robustas, mesmo para iniciativas de código aberto.
Encontre esta notícia interessante! Siga -nosGoogle NewsAssim,LinkedIneXPara obter atualizações instantâneas!