1週間以上にわたり、Arch Linuxプロジェクトの管理者は、プロジェクトのほとんどのリソースに影響を与えた持続的な分散型サービス妨害(DDoS)攻撃に対応しています。
プロジェクトの管理者は8月16日、Arch User Repository(AUR)、Arch Linuxの公式ウェブページ、およびフォーラムがダウンしていることを確認し、障害の原因がDDoS攻撃であると発表しました。
「ご存知かもしれませんが、現在いくつかのサービス(AUR、フォーラム、公式ウェブサイト)がDDoS攻撃の影響を受けています。私たちはこの問題を認識しており、積極的に対策に取り組んでいます」と管理者は述べています。
「この問題がエンドユーザーに与える影響を認識しており、ホスティングプロバイダーと協力して攻撃の緩和に引き続き取り組んでいきます。また、コスト、セキュリティ、倫理基準などの要素を慎重に考慮しながら、DDoS対策プロバイダーの評価も行っています」と、先週のアップデートで述べています。
サービスは週末にかけて徐々に復旧しており、これはプロジェクトのステータスページにも反映されています。現在、ユーザーリポジトリとフォーラムは完全に稼働していますが、ウェブサイトは依然として影響を受けているものの、アクセスは可能です。
「DDoS攻撃により一部のサービスが部分的に停止しています(…)。一部の緩和策の影響で、サービスが誤って『ダウン』と表示される場合があります。状況の詳細なアップデートについては、私たちのアナウンスをご覧ください」とページには記載されています。
このインシデントはパッケージミラーにも影響を及ぼしました。いくつかのツールが依存しているミラーリストのエンドポイントもウェブサイト上でホストされているため、管理者はユーザーにpacman-mirrorlistパッケージに記載されているミラーへ切り替えるよう案内しました。
ミラーからインストールイメージをダウンロードする場合、管理者はユーザーに整合性および署名のチェックを推奨しています。
広告。スクロールして続きをお読みください。
Arch Linuxプロジェクトは、攻撃の発生源や対応策などの技術的な詳細については、現在も緩和作業が続いていることから公表していません。
関連記事: RapperBotボットネットが妨害され、米国の管理者が起訴
関連記事: 『MadeYouReset』HTTP2の脆弱性により大規模なDDoS攻撃が可能に
翻訳元: https://www.securityweek.com/arch-linux-project-responding-to-week-long-ddos-attack/