Атака DDoS на інфраструктуру AUR Arch Linux
Атака DDoS на інфраструктуру AUR Arch Linux
Команда Arch Linux знову була вимушена відреагувати на розподілену атаку типу “відмова в обслуговуванні” (DDoS), яка націлена на інфраструктуру свого репозиторію AUR. В результаті, захист від DDoS тепер увімкнено для aur.archlinux.org, щоб допомогти зменшити поточні перебої в роботі.
Неможливість публікації в AUR
Хоча це рішення допомагає зберігати доступність веб-сайту AUR, з’явився значний побічний ефект: наразі неможливо виконувати публікацію в AUR. Система захисту ще не обробляє вхідні SSH-з’єднання на порту 22, який використовують утримувачі пакетів AUR для завантаження або оновлення PKGBUILDs у своїх репозиторіях. Як результат, користувачі не можуть публікувати нові пакети, оновлювати існуючі або виправляти проблеми зі збіркою, поки функціональність SSH не буде повністю відновлена.
Доступ до AUR пакетів залишається незмінним
Проте користувачі все ще можуть переглядати, завантажувати та встановлювати існуючі пакети AUR через веб-інтерфейс або допоміжні програми, такі як yay та paru, оскільки HTTP-доступ залишається без змін.
Робота команди Arch Linux над вирішенням питання
Команда інфраструктури Arch Linux працює над вирішенням цієї проблеми, одночасно підтримуючи мітинг DDoS. До тих пір, учасникам розробки рекомендується почекати перед спробами подальших публікацій в AUR.
Відсутність прозорості щодо атак на AUR
Попри постійні атаки на AUR за останні місяці, команда Arch вирішила не ділитися публічною інформацією про джерела або інші деталі цих інцидентів. Хоча я впевнений, що у них є ґрунтовні причини для збереження секретності, було б корисно, якби вони на певному етапі надали більше прозорості, адже ситуація явно викликає зростаюче занепокоєння серед спільноти Arch.
