Arch Linux 核心基礎設施遭遇 DDoS 攻擊
2025 年 8 月 16 日起,Arch Linux 項目的核心基礎設施遭受了持續超過一週的分散式阻斷服務攻擊(DDoS)。該攻擊影響了用戶對 Arch Linux 主網站、Arch 用戶存儲庫(AUR)及社區論壇的訪問。服務中斷仍在持續,許多用戶反映連接不穩定和性能下降。
Arch Linux 是什麼?
Arch Linux 是一個輕量級且滾動發布的 Linux 發行版,允許用戶完全控制自己的系統。它不提供預設配置,而是提供一個可以根據具體需求自定義的最小基礎。軟體通過官方存儲庫和 AUR 提供,後者是由社區維護的龐大套件集合。Arch Linux 在經驗豐富的 Linux 用戶和系統管理員中廣受歡迎,因為它的靈活性、透明性和軟體更新快速。
攻擊的技術特徵
Arch Linux 的 DevOps 團隊描述此次事件為一種體積性第三層/第四層洪水攻擊。攻擊流量飽和了可用頻寬並耗盡了伺服器資源,使項目的主機環境不堪重負。用戶最明顯的表現是初次連接嘗試時出現的 TCP SYN 重置。在許多情況下,後續的重試可以成功,但延遲和可靠性仍不穩定。
已部署的緩解措施包括主機提供商提供的 TCP SYN 驗證,以及緊急速率限制和選擇性流量過濾以減少惡意流量。團隊還依賴地理分佈的鏡像來確保關鍵下載(如安裝映像)仍然可用。項目正在與上游提供商協調,並已確認正在評估商業 DDoS 保護解決方案。然而,作為一個志願者驅動的項目,Arch Linux 強調任何長期決定都必須在成本、技術效果和倫理考量之間取得平衡。
服務影響及用戶應對措施
儘管 Arch Linux 的主要域名仍然部分降級,項目已發布建議的應對措施以保持運行的連續性。這些措施包括軟體包和 ISO 的替代鏡像端點,託管於 GitHub 的 AUR 鏡像,以及 Arch Wiki 的離線快照。
| 受影響服務 | 替代端點 / 鏡像 | 訪問說明 |
|---|---|---|
| archlinux.org 主站 | 使用 pacman-mirrorlist 的默認鏡像列表 | 使用 reflector 或手動更新 /etc/pacman.d/mirrorlist |
| 安裝 ISOs | Geomirror 存檔 (https://geo.mirror.pkgbuild.com/iso/) | 下載 ISO 並使用密鑰 0x54449A5C 驗證簽名 |
| aur.archlinux.org | GitHub AUR 鏡像 (https://github.com/archlinux/aur) | git clone --branch <pkg> --single-branch https://github.com/archlinux/aur.git <pkg> |
| wiki.archlinux.org | arch-wiki-docs 或 arch-wiki-lite 快照 | 使用離線快照或靜態鏡像存儲庫 |
Arch Linux 呼籲用戶核實他們的鏡像配置,並利用這些後備機制,直到主要服務完全恢復。
持續響應及下一步
為了維持透明度,項目已啟動 status.archlinux.org 作為其官方通訊頻道,提供實時更新。已實施自動化健康檢查,以提供網站、AUR、論壇和支持基礎設施可用性的可視性。
鑑識資料和日誌收集正在保存,以便事後分析。項目表示將在攻擊平息後發布一份綜合的事後報告。預計報告將包括根本原因分析、緩解努力的細節,以及在可能的情況下的潛在歸因。
儘管資源有限,Arch Linux 團隊已通過鏡像和後備端點有效維持了基本功能,並與提供商合作以遏制攻擊影響。