Мы хотим предоставить обновленную информацию о недавних отказах от обслуживания , влияющих на нашу инфраструктуру. Проект Arch Linux в настоящее время испытывает постоянную атаку в отказе от обслуживания, которая в первую очередь влияет на нашу основную веб -страницу, репозиторий пользователя Arch (AUR) и форум.
Мы знаем о проблемах, которые это создает для наших конечных пользователей, и будем продолжать активно работать с нашим хостингом, чтобы смягчить атаку. Мы также оцениваем поставщиков защиты DDOS, тщательно рассматривая такие факторы, как стоимость, безопасность и этические стандарты.
Чтобы улучшить общение вокруг этой проблемы, мы предоставим регулярные обновления на нашей странице статуса обслуживания в будущем.
Как проект, управляемый добровольцами, мы ценим терпение сообщества, поскольку наша команда DevOps работает над решением этих проблем. Пожалуйста, будьте терпеливы к нам и спасибо за всю поддержку, которую вы продемонстрировали до сих пор.
Обходные пути при перебоях в обслуживании
- В случае простоя для archlinux.org:
- Зеркала : Список зеркал, используемая в таких инструментах как reflector, размещается на этом сайте. Пожалуйста, во время перебоев используйте зеркала по умолчанию, перечисленные в pacman-mirrorlist.
- ISO : Наш установочный образ доступен на многих зеркалах, например, на геозеркалах, администрируемых DevOps . Пожалуйста, всегда проверяйте его целостность, как описано в wiki , и убедитесь, что он подписан 0x54449A5C (или другими надежными ключами, которые могут быть использованы в будущем).
- В случае простоя для aur.archlinux.org:
- Пакеты : Мы поддерживаем зеркало всех пакетов на GitHub. Вы можете получить пакет с помощью:
$ git clone --branch <package_name> --single-branch https://github.com/archlinux/aur.git <package_name>- Наши сервисы могут отправлять первоначальный сброс подключения из-за аутентификации TCP SYN, выполняемой нашим хостинг-провайдером, но последующие запросы должны работать должным образом.
- Мы сохраняем техническую информацию об атаке, ее происхождении и нашей тактике смягчения последствий внутри компании, пока атака все еще продолжается.