Arch Linux подвергается продолжающейся DDoS-атаке.

Сообщество Arch Linux подверглось DDoS-атаке, о которой сообщает The Register. Атака началась около недели назад и затронула основные ресурсы дистрибутива.

Разработчик Arch Linux, Кристиан Хойзель (Cristian Heusel), объявил на веб-сайте проекта, что атака "в основном влияет на главную веб-страницу, Arch User Repository (AUR) и форумы".

Команда проекта осведомлена о проблемах, которые это создает для пользователей, и продолжает активно сотрудничать с хостинг-провайдером для смягчения последствий атаки. Также рассматриваются варианты подключения провайдеров услуг защиты от DDoS-атак, при этом учитываются такие факторы, как стоимость, безопасность и этические нормы. Как проект, основанный на добровольных усилиях, команда ценит терпение сообщества, пока DevOps-команда работает над решением этих проблем.

В пятницу было опубликовано обновление статуса, в котором признается, что наблюдаются "частичные сбои в работе". The Register отмечает, что атака происходит на фоне роста популярности дистрибутива. Компания Valve выбрала Arch Linux в качестве основы для операционной системы SteamOS, работающей на портативной игровой консоли Steam Deck, и предоставила проекту финансирование для дальнейшей разработки. В конце прошлого года была выпущена новая версия инструмента archinstall, направленная на упрощение установки и использования системы для новых пользователей.

В настоящее время команда Arch Linux работает над смягчением последствий атаки, которая выявила проблему начальной настройки. Инструменты, предназначенные для перенаправления трафика на зеркала в случае недоступности основной инфраструктуры, полагаются на список зеркал, получаемый с этой же основной инфраструктуры. Хойзель рекомендует пользователям "по умолчанию использовать зеркала, указанные в пакете pacman-mirrorlist", если инструменты, такие как reflector, не работают. Установочные носители можно загрузить с различных зеркал, но перед использованием их следует проверить по официальному ключу подписи проекта.