Популярный дистрибутив Arch Linux, известный своим минималистичным подходом и моделью rolling-release, столкнулся с масштабной DDoS-атакой, которая продолжается уже более недели. Атака началась 18 августа и затронула ключевые сервисы проекта, включая основной сайт, Arch User Repository (AUR) и официальные форумы. Команда разработчиков подтвердила факт атаки и активно работает над её устранением.
В официальном заявлении DevOps-команды Arch Linux указано, что атака носит распределённый характер и направлена на инфраструктуру проекта. Разработчики сотрудничают с оператором центра обработки данных и внешними поставщиками сетевой безопасности, чтобы минимизировать последствия атаки и обеспечить целостность сервисов. Подчёркивается, что технические детали атаки, включая её источник и методы, не разглашаются в интересах безопасности.
Атака привела к периодическим отказам и замедлению работы основных служб Arch Linux. Пользователи со всего мира сообщали о проблемах с доступом к официальному сайту archlinux.org, где размещены новости, инструкции по установке и образы ISO. Arch User Repository (aur.archlinux.org), критически важный для установки пользовательских пакетов, также испытывал трудности: запросы к спискам пакетов и обновлениям часто прерывались. Форумы сообщества (bbs.archlinux.org), которые служат платформой для обсуждения проблем и обмена опытом, работали с перебоями.
Для многих пользователей Arch Linux доступ к AUR и форумам является неотъемлемой частью работы с дистрибутивом. AUR позволяет устанавливать и обновлять пакеты, не входящие в официальные репозитории, а форумы предоставляют возможность получить помощь от сообщества. Продолжительные сбои highlighted вызовы, с которыми сталкиваются добровольческие проекты при защите от крупных сетевых атак без корпоративных ресурсов.
Чтобы смягчить последствия атаки, Arch Linux предложил временные решения. Пользователям рекомендуется использовать зеркала из пакета pacman-mirrorlist вместо динамического endpoint на archlinux.org для доступа к репозиториям. Для загрузки образов ISO доступны гео-зеркала, такие как geo.mirror.pkgbuild.com/iso, с обязательной проверкой подписей в соответствии с руководством вики. Также предоставлен доступ к read-only зеркалу AUR на GitHub, где можно клонировать пакеты с помощью git clone. Для офлайн-доступа к документации рекомендуются пакеты arch-wiki-docs и arch-wiki-lite.
DevOps-команда выразила благодарность сообществу за терпение и предложения помощи. Обновления о статусе атак публикуются на официальной странице статуса Arch Linux. Подчёркивается, что проект полагается на поддержку сообщества, так как управляется добровольцами. В долгосрочной перспективе Arch Linux оценивает варианты защиты от DDoS, учитывая стоимость, производительность и соответствие открытой философии проекта.
Атака на Arch Linux показала, что даже проекты с открытым исходным кодом, управляемые сообществом, нуждаются в надёжной защите от сетевых угроз. Решение может включать коммерческие услуги или развитие внутренних возможностей. Важно, что сообщество продолжает работать, используя обходные пути, а разработчики делают всё возможное для восстановления полной функциональности сервисов.
