Пользователи Arch испытывали трудности с доступом к некоторым сервисам. Дистрибутив поделился официальным заявлением по этому поводу.
Проект Arch Linux подтвердил, что недавние сбои в работе его инфраструктуры являются результатом продолжающейся DoS-атаки. В первую очередь сбои коснулись главного сайта проекта, репозитория Arch User Repository (AUR) и форумов сообщества.
По словам разработчиков, они тесно сотрудничают со своим хостинг-провайдером, чтобы смягчить последствия атаки, а также рассматривают более долгосрочные варианты, включая специальные услуги по защите от DDoS.
Проект Arch Linux в настоящее время переживает продолжающуюся атаку типа «отказ в обслуживании», которая в первую очередь затрагивает нашу главную веб-страницу, репозиторий Arch User Repository (AUR) и форумы. Мы знаем о проблемах, которые это создает для наших конечных пользователей, и будем продолжать активно работать с нашим хостинг-провайдером, чтобы смягчить последствия атаки.
Чтобы помочь пользователям оставаться в курсе событий, Arch обязался регулярно публиковать обновления на своей странице состояния сервиса. Тем временем можно найти обходные пути. Если главный сайт archlinux.org недоступен, такие инструменты, как Reflector, которые обычно извлекают обновленные зеркала с официальной конечной точки, не будут работать. В этом случае пользователям следует воспользоваться зеркалами, которые уже перечислены в пакете pacman-mirrorlist.
Пользователям также рекомендуется всегда проверять целостность загружаемых файлов с помощью доверенных подписей.
На случай сбоев в работе AUR команда поддерживает зеркало GitHub, с которого пакеты можно получить напрямую через git. Этот вариант обеспечивает некоторую непрерывность для пользователей, которые полагаются на пакеты AUR во время продолжающейся атаки.
Arch также отметил, что некоторые сервисы могут оказаться невосприимчивыми при первой попытке из-за проверки аутентификации TCP SYN хостинг-провайдером. В большинстве случаев повторная попытка запроса приводит к успешному подключению.
Наконец, разработчики явно отказались делиться техническими подробностями атаки или ее происхождения, сославшись на соображения безопасности. Как только проблема будет полностью решена, эти подробности, вероятно, станут достоянием общественности.
Комментарии (0)