Το Arch Linux project δημοσίευσε μια ενημέρωση για την εκτεταμένη επίθεση άρνησης υπηρεσίας (distributed denial of service ή DDoS) που βιώνει τουλάχιστον την τελευταία μιάμιση εβδομάδα.
“Το Arch Linux project βιώνει αυτήν τη στιγμή μια συνεχιζόμενη επίθεση άρνησης υπηρεσίας που επηρεάζει κυρίως την κύρια ιστοσελίδα μας, το Arch User Repository (AUR) και τα forum”.
Η δημοφιλής διανομή Linux βιώνει μια επίθεση DDoS για τουλάχιστον μιάμιση εβδομάδα που είναι αρκετά ισχυρή ώστε να κάνει δύσκολη, αν όχι αδύνατη, τη σύνδεση με το αποθετήριο του project.
“Γνωρίζουμε τα προβλήματα που δημιουργεί αυτό για τους τελικούς χρήστες μας και θα συνεχίσουμε να συνεργαζόμαστε ενεργά με τον πάροχο φιλοξενίας μας για τον μετριασμό της επίθεσης. Αξιολογούμε επίσης τους παρόχους προστασίας DDoS, λαμβάνοντας προσεκτικά υπόψη παράγοντες όπως το κόστος, την ασφάλεια και τα ηθικά πρότυπα”.
Η ενημέρωση ανέφερε επίσης τις παρακάτω λύσεις για τους χρήστες που αντιμετωπίζουν προβλήματα σύνδεσης με τον ιστότοπο του project ή με το αποθετήριο AUR:
Σε περίπτωση διακοπής λειτουργίας του archlinux.org:
Mirrors: Το mirror list endpoint που χρησιμοποιείται σε εργαλεία όπως το reflector φιλοξενείται σε αυτόν τον ιστότοπο. Παρακαλούμε ορίστε από προεπιλογή mirrors που αναφέρονται στο πακέτο pacman-mirrorlist κατά τη διάρκεια μιας διακοπής λειτουργίας.
ISO: Η εικόνα εγκατάστασής μας είναι διαθέσιμη σε πολλά mirrors, για παράδειγμα τα DevOps administered geomirrors. Παρακαλούμε να επαληθεύετε πάντα την ακεραιότητά τους όπως περιγράφεται στο wiki και να επιβεβαιώνετε ότι είναι υπογεγραμμένη από 0x54449A5C (ή άλλα αξιόπιστα κλειδιά που ενδέχεται να χρησιμοποιηθούν στο μέλλον).
Σε περίπτωση διακοπής λειτουργίας του aur.archlinux.org:
Πακέτα: Διατηρούμε ένα mirror των πακέτων AUR στο GitHub. Μπορείτε να ανακτήσετε ένα πακέτο χρησιμοποιώντας την εντολή: git clone –branch –single-branch https://github.com/archlinux/aur.git <package_name>
Η δημοσίευση ανέφερε επίσης ότι το project δεν θα δώσει πληροφορίες για την επίθεση, την προέλευσή της ή τις τρέχουσες τακτικές μετριασμού της καθώς η επίθεση συνεχίζεται.
Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω … γιατί καμιά φορά κρύβονται οι συντάκτες.
