DDoS-Angriffe auf Arch Linux: Situation vermutlich geklärt
In den vergangenen Tagen kam es bei Arch Linux zu Ausfällen der Webseiten und -Dienste aufgrund von DDoS-Attacken. Das scheint nun vorbei.
(Bild: Panorama Images/Shutterstock.com)
Arch Linux ist eine populäre und leichtgewichtige Linux-Distribution mit Rolling-Releases. Die Server des Projekts waren in den vergangenen Tagen teils nicht verfügbar, da sie mittels Distributed-Denial-of-Service-Angriffen überlastet wurden. Das Problem scheint nun gelöst.
Auf der Dienst-Status-Seite von Arch Linux sieht die Situation auf den ersten Blick schlimm aus. Jedoch gibt der Status die Warnfarben bereits in knalligem Rot aus, wenn weniger als 95 Prozent der Aufrufe erfolgreich sind – und teilweise haben die vom Projekt ergriffenen Gegenmaßnahmen dazu geführt, dass das Status-System selbst nicht auf die Dienste zugreifen konnte. Die Ausfälle waren also nicht ansatzweise so gravierend, wie der Status vermittelt.
Dennoch hat das Arch-Linux-Projekt sich auch zu den Angriffen geäußert. Demnach stand insbesondere die Haupt-Webseite unter Beschuss, aber auch das Arch User Repository (AUR) und die Foren. Zusammen mit dem Hosting-Provider hat das Projekt demnach an Gegenmaßnahmen gearbeitet. Auch Anti-DDoS-Dienstanbieter haben die Maintainer evaluiert, die sie unter den Gesichtspunkten Kosten, Sicherheit und ethische Standards bewerten. Da das Projekt von Freiwilligen betrieben wird, erbitten diese, Geduld zu haben – und bedanken sich auch bei den Nutzerinnen und Nutzern, die diese bislang aufgebracht haben.
VerfĂĽgbarkeit von ISOs und Paketen
Sollte die Hauptseite nicht erreichbar sein, stehen für die Pakete und Quellen in der pacman-mirrorlist verfügbare Mirrors, erörtern die Maintainer. Für die ISO-Images stehen Mirrors auf der Geomirrors-Liste. Die Dateien im Arch User Repository (AUR) – das ist nicht das Distributionsrepository und auch keine Paketquelle in Arch, sondern enthält von Nutzern bereitgestellte Paketbeschreibungen, um Software aus Quellcode zu kompilieren – hat das Projekt auf Github gespiegelt.
Videos by heise
Zu Details der Angriffe mochten sich die Arch-Linux-Maintainer bislang noch nicht äußern, sondern wollten Informationen zu Ursprung und Gegenmaßnahmen vorerst intern halten, solange die Angriffe andauern. Das Projekt könnte sich in Kürze dazu äußern, wir aktualisieren die Meldung dann an dieser Stelle.
Im Juni meldete Cloudflare eine Rekord-DDoS-Attacke mit 7,3 TBit/s. Welche Stärke die DDoS-Angriffe auf die Arch-Seiten hatten, ist bislang aber noch unbekannt. Sie dürften jedoch deutlich unter diesem Wert liegen.
Siehe auch:
- Arch Linux: Download schnell und sicher von heise.de
(dmk)
