Weil Arch Linux seit kurzem Ausfälle der Infrastruktur zu beklagen hat und immer noch Opfer einer Denial-of-Service-Attacke ist, gibt das Projekt Auskünfte zur Attacke und nennt Workarounds.

Hauptsächlich betroffen von der  Denial-of-Service-Attacke ist vor allem die Hauptwebseite, das Arch User Repository (AUR) und die Foren. Das Projekt schreibt, dass es sich der Probleme bewusst ist, die dies für Endnutzer mit sich bringt. Derzeit arbeite man aktiv mit dem Hosting-Anbieter zusammen, um den Angriff abzuwehren. Außerdem evaluieren man derzeit DDoS-Schutzanbieter und berücksichtigen dabei sorgfältig Faktoren wie Kosten, Sicherheit und ethische Standards. Um die Kommunikation zu diesem Thema zu verbessern, soll es künftig regelmäßig Updates auf der Servicestatus-Seite geben.

Als Workarounds während der Dienstunterbrechung ist im Falle einer Ausfallzeit von archlinux.org empfohlen, die Mirrors zu nutzen. Gleiches gilt für die Installationsmedien. Die ISOs seien auf einer Reihe von Mirrors zu haben, etwa von geomirrors. Nutzer sollten sich aber versichern, dass es, wie im Wiki beschrieben, um ein signiertes ISO handelt.

Im Falle einer Ausfallzeit von aur.archlinux.org ist der Mirror der AUR-Pakete auf GitHub genannt. Dort lasse sich ein Paket mit dem folgenden Befehl abrufen: $ git clone –branch <Paketname> –single-branch https://github.com/archlinux/aur.git <Paketname>

Das Projekt lässt zudem wissen, dass die Dienste derzeit möglicherweise aufgrund der von unserem Hosting-Anbieter durchgeführten TCP-SYN-Authentifizierung eine anfängliche Verbindungszurücksetzung senden, aber nachfolgende Anfragen sollten wie erwartet funktionieren.

Man behalten technische Details über den Angriff, seine Herkunft und unsere Abwehrmaßnahmen intern, solange der Angriff noch andauert.