正如我们上周五所告知您的,Arch 用户在访问某些服务时遇到了困难。昨天,该发行版已发布官方声明。
Arch Linux 项目已确认,近期影响其基础设施的中断是由持续的 DoS 攻击造成的。此次中断主要影响了该项目的主网站、Arch 用户仓库 (AUR) 及其社区论坛。
Arch 目前遇到了一些服务中断。
开发人员表示,他们正在与托管服务提供商密切合作,以减轻攻击,同时也在权衡长期选择,包括专用的 DDoS 保护服务。
Arch Linux 项目目前正在遭受持续的拒绝服务攻击,主要影响我们的主页、Arch 用户仓库 (AUR) 和论坛。我们已意识到这会给最终用户带来的影响,并将继续积极与托管服务提供商合作,以缓解攻击的影响。
为了让用户随时了解最新情况,Arch 承诺在其服务状态页面上定期发布更新。在此期间,我们也提供一些临时解决方案。如果 archlinux.org 主站点不可用,像 Reflector 这样的工具(通常会从官方站点拉取更新的镜像)将无法使用。在这种情况下,用户应该使用 pacman-mirrorlist 软件包中已列出的镜像。
还提醒用户始终使用可信签名验证这些下载的完整性。
为了应对 AUR 中断,团队维护了一个GitHub 镜像,用户可以通过 Git 直接获取软件包。这为在持续攻击期间依赖 AUR 软件包的用户提供了一定的连续性。
Arch 还指出,由于托管服务提供商的 TCP SYN 身份验证检查,某些服务在首次尝试时可能会出现无响应的情况。在大多数情况下,重试请求即可成功连接。
最后,开发人员明确拒绝透露有关此次攻击及其来源的技术细节,理由是出于安全考虑。一旦问题得到彻底解决,这些细节可能会与公众共享。
