Arch Linux 项目近期遭遇持续的分布式拒绝服务（DDoS）攻击，主要影响了其主网站、Arch 用户仓库（AUR）以及论坛，导致服务中断。项目维护者表示正积极与托管服务提供商合作应对，并评估DDoS防护服务。由于是志愿者驱动项目，官方感谢社区的耐心与支持，并承诺将定期在其服务状态页面提供更新。在应对期间，用户可采取临时措施，如使用pacman-mirrorlist包中的镜像列表，或从GitHub上的AUR软件包镜像获取所需文件。项目方将暂时保密攻击的技术细节、来源及应对策略。

🛡️ Arch Linux 项目遭受了持续的 DDoS 攻击，主要影响了其官方网站、Arch 用户仓库（AUR）和论坛，导致服务中断。这次攻击对用户提交软件包描述文件的AUR造成了显著影响。

🔧 Arch Linux 项目的维护者 Cristian Heusel 表示，项目正与托管服务提供商积极合作以减轻攻击影响，并正在评估DDoS防护服务提供商，同时会仔细考虑成本、安全性和道德标准等因素。

🙏 作为一个志愿者驱动的项目，Arch Linux 官方感谢社区在运维团队解决问题期间展现的耐心和支持，并承诺会定期在其服务状态页面提供状态更新，以改善沟通。

⚠️ 在服务中断期间，Arch Linux 提供了临时解决方案，包括使用pacman-mirrorlist包中列出的镜像列表，以及从GitHub上AUR软件包的镜像获取软件包文件，以应对主站和AUR服务中断的情况。

IT之家 8 月 23 日消息，过去两周对 Arch Linux 项目来说是一段艰难的时间，该项目一直在遭受 DDoS（分布式拒绝服务）攻击，导致该 Linux 发行版服务中断，Arch 维护者 Cristian Heusel 在最近的一次更新中记录了这一点。

Heusel 在 8 月 21 日发布的帖子中称：“Arch Linux 项目目前正遭受持续的拒绝服务攻击，主要影响我们的主网站、Arch 用户仓库（AUR）和论坛。”

这次 DDoS 不仅影响了主网站，还影响了 Arch 用户仓库（AUR），用户提交的软件包描述文件都收集在这里。它实际上是一个用户创建的软件包的仓库，补充了官方仓库，软件从这里下载和构建。

Heusel 表示：“我们意识到这对我们的终端用户造成了问题，并将继续积极与我们的托管服务提供商合作以减轻此次攻击。我们也在评估 DDoS 防护服务提供商，同时仔细考虑成本、安全性和道德标准等因素。”

Heusel 还称：“作为一个志愿者驱动的项目，我们感谢社区在我们运维团队解决这些问题时展现的耐心。请耐心等待，并感谢你们迄今为止给予的所有支持。”

攻击仍在进行中，Arch Linux 表示将暂时保密攻击的技术细节、其来源以及应对策略。

为改善对此问题的沟通，Arch Linux 官方今后将定期在服务状态页面提供状态更新，IT之家附当前状态如下：

服务状态页面也提醒称，该项目正遭受 DDoS 攻击导致的局部中断，并尽力保持服务对所有用户可用。由于一些应对策略，部分服务可能会被错误地显示为“Down”。

官方还给出了服务中断期间的临时解决方案：

在 archlinux.org 出现停机的情况下：

镜像：工具如 reflector 使用的镜像列表端点托管在主站。在服务中断期间，请默认使用 pacman-mirrorlist 包中列出的镜像。

ISO：安装镜像可在许多镜像站点获取，例如由 DevOps 管理的 geomirrors。请始终按照维基上描述的方法验证其完整性，并确认其由 0x54449A5C（或未来可能使用的其他可信密钥）签名。

在 aur.archlinux.org 服务中断的情况下：

软件包：官方在 GitHub 上维护 AUR 软件包的镜像。用户可以使用以下命令获取软件包：

$ git clone --branch <package_name> --single-branch https://github.com/archlinux/aur.git <package_name>