Il progetto Arch Linux ha confermato che le recenti interruzioni dei servizi che stanno colpendo la sua infrastruttura sono causate da un attacco di negazione del servizio (DoS, Denial of Service) in corso. Le disfunzioni interessano principalmente il sito ufficiale, il repository software Arch User Repository (AUR) e i forum della comunità.
Gli sviluppatori stanno collaborando attivamente con il provider di hosting per mitigare l’attacco e valutare soluzioni a lungo termine, tra cui l’adozione di servizi dedicati alla protezione da attacchi DDoS (Distributed Denial of Service). L’obiettivo è ripristinare la stabilità e la piena operatività dei servizi il prima possibile, garantendo agli utenti finali la continuità nell’uso della distribuzione GNU/Linux.
In una dichiarazione ufficiale, il team di Arch Linux scrive:
The Arch Linux Project is currently experiencing an ongoing denial of service attack that primarily impacts our main webpage, the Arch User Repository (AUR), and the Forums. We are aware of the problems that this creates for our end users and will continue to actively work with our hosting provider to mitigate the attack.
Il progetto Arch Linux sta attualmente subendo un attacco di negazione del servizio in corso che colpisce principalmente la nostra pagina web, il repository software AUR e i forum. Siamo consapevoli dei problemi che questo causa ai nostri utenti e continueremo a lavorare attivamente con il nostro provider di hosting per mitigare l’attacco.
Cos’è un attacco DoS e come funziona
Un attacco di negazione del servizio (DoS) è una tecnica utilizzata per rendere indisponibili macchine, reti o servizi a utenti legittimi. L’attaccante invia un numero elevato di richieste al server bersaglio, sovraccaricando le sue risorse (come banda, CPU o memoria) e impedendo così la risposta alle richieste genuine.
Nel caso di un DDoS, l’attacco viene distribuito da più sorgenti contemporaneamente, spesso sfruttando una rete di dispositivi compromessi (botnet), rendendo ancora più difficile la difesa e la mitigazione.
Impatto su Arch Linux
L’attacco in corso sta causando:
- Rallentamenti o indisponibilità del sito ufficiale archlinux.org.
- Difficoltà di accesso al repository software AUR, fondamentale per l’installazione di pacchetti non ufficiali.
- Interruzioni nei forum della comunità, dove gli utenti scambiano supporto e informazioni.
Soluzioni temporanee per gli utenti
Per limitare i disagi, il team di Arch Linux ha fornito alcune indicazioni pratiche:
- Accesso ai pacchetti ufficiali: Se il sito archlinux.org risulta irraggiungibile, strumenti come reflector (che normalmente aggiornano la lista dei mirror ufficiali) potrebbero non funzionare. In questi casi, è possibile utilizzare i mirror già presenti nel pacchetto pacman-mirrorlist.
- Accesso al repository software AUR: Per chi dipende dai pacchetti software presenti nel repository software AUR, è disponibile un mirror ufficiale su GitHub (github.com/archlinux/aur), da cui è possibile scaricare direttamente i pacchetti tramite Git con i seguenti comandi:
git clone --branch <package_name> --single-branch https://github.com/archlinux/aur.git <package_name> - Connessioni TCP e ritentativi: Alcuni servizi potrebbero risultare non rispondere al primo tentativo a causa dei controlli di autenticazione TCP SYN implementati dal provider di hosting. In questi casi, ritentare la connessione spesso permette di stabilire la comunicazione con successo.
Aggiornamenti e comunicazioni ufficiali
Il team di Arch Linux si impegna a pubblicare aggiornamenti regolari sulla pagina dello stato dei servizi (status.archlinux.org). Al momento, non sono stati divulgati dettagli tecnici sull’attacco o sulla sua origine per motivi di sicurezza. Una volta risolto il problema, è probabile che vengano condivise ulteriori informazioni con la comunità.
Per ulteriori dettagli e per scaricare gli strumenti ufficiali, è possibile consultare il sito di Arch Linux e la pagina degli annunci.
Fonte: https://archlinux.org/news/recent-services-outages/
Fonte: https://linuxiac.com/arch-linux-confirms-ongoing-denial-of-service-attack/