Todas as páginas do Arch Linux estão enfrentando ataques. Não se sabe ao certo por que o Arch está sendo alvo de tantos ataques. É possível baixar arquivos e programas do Arch Linux através do GitHub. Embora não seja a melhor opção para iniciantes, o Arch Linux é uma distribuição popular com uma comunidade entusiástica. Porém, por que alguém está atacando repetidamente o site do Arch Linux há mais de uma semana com um ataque distribuído de negação de serviço (DDoS)? A resposta continua incerta.
Não temos certeza de quem está por trás desses ataques ou como eles estão sendo realizados. Além do site principal, o Arquivo do Usuário do Arch (AUR) e os fóruns da comunidade Arch também estão sendo severamente afetados. Parece que alguém realmente não é fã do Arch.
Alguns usuários em fóruns do Reddit levantaram a hipótese de que um grupo de hackers poderia estar testando ataques DDoS nos sites do Arch, que são relativamente pouco protegidos. No entanto, a equipe do Arch Linux não compartilha informações sobre a situação. A equipe de voluntários do site do Arch apenas declarou: “O Projeto Arch Linux está atualmente enfrentando um ataque de negação de serviço que impacta principalmente nossa página principal, o Arquivo do Usuário do Arch (AUR) e os Fóruns.”
Estamos cientes dos problemas que isso cria para nossos usuários finais e continuaremos trabalhando ativamente com nosso provedor de hospedagem para mitigar o ataque. Também estamos avaliando provedores de proteção contra DDoS, considerando cuidadosamente fatores como custo, segurança e padrões éticos.
Essa última consideração – padrões éticos – pode ser a razão pela qual o Arch ainda não possui um serviço de prevenção de DDoS convencional implementado, como o Cloudflare. O Arch Linux é mantido por entusiastas de software livre e voluntários; embora o Cloudflare utilize software de código aberto, ele não é uma empresa de código aberto.
O Cloudflare já ofereceu proteção gratuita contra DDoS para importantes projetos de software de código aberto. Alguns usuários no Reddit se perguntam por que os líderes do Arch não adotam essa solução, mas ainda não há informações sobre quais empresas de DDoS, se houver, estão sendo consultadas pelos líderes do Arch.
Atualmente, os ataques DDoS continuam e estão causando problemas de acessibilidade parcial ou intermitente para aqueles que tentam acessar o site ou para usuários que buscam baixar ISOs de instalação, acessar a documentação, obter novos pacotes de software ou atualizar programas existentes. Enquanto isso, se você é um usuário do Arch e o site archlinux.org estiver fora do ar, deve utilizar os espelhos já disponíveis no seu pacote pacman-mirrorlist ao invés de depender da ferramenta reflector.
Para interrupções no AUR, pode ser complicado se você não é um usuário habitual do git, mas é possível clonar pacotes diretamente do espelho do GitHub do Arch Linux. Para isso, use o comando: $ git clone –branch –single-branch https://github.com/archlinux/aur.git. Você também pode tentar se reconectar. Às vezes, pode funcionar!
Por enquanto, é de se esperar que você continue tendo dificuldades para acessar os recursos do Arch Linux. Esperamos que a presença online do Arch Linux retorne ao normal em breve.
Referência: https://www.zdnet.com/article/arch-linux-sites-hit-with-ddos-attack/
Posts relacionados:
Chatbots de IA estão vulneráveis a ataques cibernéticos? Compreenda os DDoS.
Por que uma pequena caixa chamada Comet pode ser a solução para a frustração com servidores headless.
Encontrei uma alternativa valiosa à Ring nesta câmera de segurança (sem assinaturas)
Uma semana em Nova York com o Samsung Z Fold 7: uma experiência que me mimou o tempo todo.
