知名Linux发行版Arch Linux项目组发布公告,确认其基础设施正遭受 持续性拒绝服务攻击(DDoS) ,导致官方网站(archlinux.org )、软件仓库(AUR)及社区论坛陷入服务中断状态。此次攻击自首次报告以来已持续多日,对全球用户造成严重影响。

攻击影响范围

  • 主网站与镜像系统:官网访问受阻,连带影响reflector等工具依赖的镜像列表服务
  • 用户软件仓库(AUR) :软件包下载与维护功能瘫痪
  • 社区论坛:用户交流和技术支持平台无法访问

项目组应对措施

运维团队正采取多层次应对方案:

  1. 与托管服务商协作实施实时流量清洗
  2. 评估专业DDoS防护服务商,综合考量成本、安全及道德标准
  3. 通过服务状态页持续更新进展
  4. 建立临时技术解决方案

用户应急方案

受影响服务 临时解决方案
官网/镜像服务 使用pacman-mirrorlist内置镜像源
通过geo镜像站下载安装镜像
AUR仓库中断 执行Git命令克隆软件包:
git clone --branch <包名> --single-branch [https://github.com/archlinux/aur.git ](https://github.com/archlinux/aur.git )
维基文档不可用 改用arch-wiki-docsarch-wiki-lite获取离线文档

Arch Linux在7月份就曾爆出用户仓库遭恶意软件入侵。 Arch Linux团队在这次DDoS攻击事件中指出,这是项目基础设施近年来遭遇的最严重网络攻击之一。基于安全考量,攻击来源及技术细节暂不公开。

官方公告:https://archlinux.org/news/recent-services-outages/