Ismeretlen támadók nagyszabású DDoS támadással vették célba a Arch Linux hivatalos weboldalát. A támadás következtében a disztribúció fő weboldala az archlinux.org gyakorlatilag elérhetetlenné vált a felhasználók jelentős része számára.
Tartalomjegyzék

Nem az első támadás az Arch Linux infrastruktúrája ellen
Pár hónappal ezelőtt több cikkben is beszámoltunk arról a sajnálatos esetről, amikor túlterheléses (DDoS) támadások érték az Arch Linux ökoszisztémáját. Az első támadás nyár végén, a következő pedig két hónappal később érte a disztribució szolgáltatásait, bár ezekben az esetekben főképp az AUR volt a támadás fő célpontja. Akkor úgy tűnt, hogy a projekt üzemeltetőinek sikerült javítaniuk azokat a biztonsági réseket, amelyek lehetővé tették a támadást, azonban a mostani eset jól bizonyítja, hogy van még ezen a téren némi tennivaló.
Az üzemeltető tájékoztatása szerint a mostani támadás kizárólag a fő weboldalt az archlinux.org-ot érinti. A szolgáltatás helyreállítása folyamatban van a tárhelyszolgáltató szakembereinek bevonásával. Az ünnepi időszak azonban rendkívüli módon megnehezíti a szolgáltatás helyreállítását, mivel a tárhelyszolgáltató csökkentett létszámú ügyeleti kapacitással dolgozik.
Ideiglenes megoldás IPv6-tal
A szolgáltatások állapotát jelző oldalon közzétett információk szerint az Arch Linux weboldala jelenleg kizárólag IPv6-on keresztül érhető el, míg az IPv4-es elérés szünetel.

Mivel az IPv4 protokoll továbbra is széles körben elterjedt, ez a gyakorlatban azt jelenti, hogy a felhasználók többsége nem tudja vagy tudta megnyitni az oldalt. A fejlesztők ugyanakkor megerősítették, hogy ez csupán ideiglenes védelmi intézkedés a támadás enyhítésére, és jelenleg más szolgáltatások érintettségéről nem érkezett bejelentés.
A cikk írásának pillanatában az Arch Linux weboldalát problémamentesen el tudtam érni, azonban a szolgáltatás állapotjelző oldalán továbbra is aktív a figyelmeztetés, így elképzelhető hogy lesznek még olyan felhasználók akik továbbra sem tudják elérni a weboldalt.
