Projekat Arch Linux našao se na meti DDoS napada koji je više od nedjelju dana ometao rad zvaničnog sajta, repozitorijuma i foruma.
Održavaoci projekta prvi put su 16. avgusta potvrdili da je prekid rada izazvan malicioznim DDoS napadom, navodeći da su Arch User Repository (AUR), glavna web stranica i forumi bili nedostupni.
„Kao što ste možda primijetili, neki od naših servisa (AUR, forumi, glavna web stranica) trenutno su pogođeni DDoS napadom. Svjesni smo problema i aktivno radimo na mjerama ublažavanja,“ naveli su održavaoci.
„Svjesni smo problema koje ovo stvara za naše krajnje korisnike i nastavićemo da blisko sarađujemo sa hosting provajderom na ublažavanju napada. Takođe razmatramo pružaoce DDoS zaštite, pažljivo odmjeravajući faktore kao što su cijena, bezbjednost i etički standardi,“ dodali su u ažuriranju prošle sedmice.
Tokom vikenda servisi su postepeno vraćeni u funkciju, što se moglo vidjeti na stranici sa statusom projekta. Trenutno su korisnički repozitorijum i forumi potpuno operativni, dok web stranica i dalje ima poteškoće, ali je dostupna.
„Trenutno imamo djelimične prekide rada usljed DDoS napada. Neki servisi mogu pogrešno biti prikazani kao ‘nedostupni’ zbog određenih taktika ublažavanja. Pogledajte naše saopštenje za detaljnije informacije,“ stoji na status stranici.
Incident je uticao i na mirror servere, jer je lista mirror-a na koju se oslanjaju neki alati takođe hostovana na glavnoj stranici. Održavaoci su korisnicima preporučili da koriste mirror-e iz paketa pacman-mirrorlist.
Za instalacione slike preuzete sa mirror-a, preporučuje se provjera integriteta i digitalnih potpisa.
Arch Linux tim nije objavio tehničke detalje o napadu, kao što su porijeklo i konkretne metode odbrane, navodeći da je fokus i dalje na aktivnim mjerama ublažavanja.
Izvor: SecurityWeek
