過去兩周，Arch Linux 項目持續(xù)遭受分布式拒絕服務(wù)（DDoS）攻擊，造成其多項服務(wù)中斷，用戶訪問受到影響。該項目維護者 Cristian Heusel 在 8 月 21 日發(fā)布的公告中確認了這一情況。

攻擊主要影響了 Arch Linux 官方網(wǎng)站、Arch 用戶倉庫（AUR）以及論壇。AUR 作為用戶自發(fā)貢獻軟件包描述和編譯腳本的重要平臺，是官方軟件源的重要補充。此次攻擊導(dǎo)致部分用戶無法正常訪問這些服務(wù)。

Heusel 表示團隊正在積極應(yīng)對：“我們深知這對用戶造成諸多不便，正與托管服務(wù)提供商密切合作，全力緩解攻擊帶來的影響。我們也在謹慎評估多家 DDoS 防護服務(wù)提供商，綜合考量成本、安全性和道德標準等多方面因素。”

作為一個依靠志愿者維護的項目，Arch Linux 對社區(qū)在應(yīng)對攻擊期間所展現(xiàn)的耐心與支持表示感謝。由于攻擊仍在持續(xù)，官方暫未公開攻擊的具體技術(shù)細節(jié)、來源及所采用的防護策略。

為提升信息透明度，Arch Linux 將在服務(wù)狀態(tài)頁面定期發(fā)布事件進展。目前該頁面顯示，部分服務(wù)因防護策略可能會被誤報為“下線”狀態(tài)，但團隊正盡力維持服務(wù)可用。

針對服務(wù)中斷的情況，Arch Linux 提供了以下臨時解決方案：

• 若 archlinux.org 無法訪問：
  • 鏡像列表端點托管于主站，若失效可改用 pacman-mirrorlist 軟件包中列出的鏡像；
  • 安裝鏡像可從其他鏡像站（如 geomirrors）獲取，使用時請務(wù)必通過維基介紹的方法驗證鏡像完整性和 GPG 簽名（當前可信密鑰為 0x54449A5C）。
• 若 aur.archlinux.org 無法訪問：
  • AUR 軟件包已在 GitHub 上提供鏡像，用戶可通過以下命令克隆具體軟件包：

git clone --branch <package_name> --single-branch https://github.com/archlinux/aur.git <package_name>