Arch Linux遭持续两周DDoS攻击，官方发布应急解决方案

8月23日消息，最近两周对Arch Linux项目来说并不轻松。这个知名的Linux发行版持续遭受分布式拒绝服务（DDoS）攻击，导致多项服务中断。项目维护者Cristian Heusel在最新公告中确认了这一情况。

Heusel在8月21日的更新中表示：“Arch Linux项目目前正在经历持续的拒绝服务攻击，主要影响我们的主站、Arch用户仓库（AUR）和论坛服务。”

此次攻击不仅影响了官方网站，还波及到Arch用户仓库（AUR）。这个仓库收集了用户提交的软件包描述文件，作为一个由社区创建的软件包存储库，它是对官方仓库的重要补充，用户从这里下载和构建软件。

Heusel补充道：“我们深知这对用户造成了不便，正在积极与托管服务提供商合作缓解攻击影响。同时，我们也在评估多家DDoS防护服务提供商，会综合考虑成本、安全性和道德标准等因素做出选择。”

他还特别提到：“作为一个由志愿者维护的项目，我们非常感谢社区在运维团队解决问题过程中表现出的耐心。请大家继续保持关注，感谢你们一直以来的支持。”

目前攻击仍在持续，Arch Linux团队表示暂时不会公开攻击的技术细节、来源以及具体的应对措施。

为了改善沟通，Arch Linux将在服务状态页面定期提供更新。最新状态如下：

服务状态页面也提醒用户，项目正在经历DDoS攻击导致的局部服务中断，团队正在尽力保持所有服务的可用性。由于采取了一些防护措施，部分服务可能会被错误标记为“不可用”。

团队还提供了服务中断期间的临时解决方案：

当archlinux.org无法访问时：

镜像服务：诸如reflector等工具使用的镜像列表端点托管在主站。服务中断期间，请默认使用pacman-mirrorlist包中列出的镜像。

ISO文件：安装镜像可以在多个镜像站点获取，例如由DevOps管理的geomirrors。请务必按照维基指南验证文件完整性，并确认其由0x54449A5C（或其他可信密钥）签名。

当aur.archlinux.org服务中断时：

软件包获取：团队在GitHub上维护了AUR软件包的镜像。用户可以使用以下命令获取软件包：

$ git clone --branch  --single-branch https://github.com/archlinux/aur.git