Artigo publicado na ZDNet descreve em detalhes o ataque de negação de serviço distribuído (DDoS) que o Arch Linux sofre há mais de duas semanas, impactando seus principais serviços online.
O site oficial do Arch Linux, o Arch User Repository (AUR) e os fóruns da comunidade ainda estão sob ataque DDoS. O atacante e o motivo do ataque são desconhecidos. As especulações variam: de alguém que simplesmente não gosta do Arch a um grupo de hackers testando ferramentas de ataque contra um alvo que crêem pouco protegido.
A equipe de voluntários do Arch Linux reconheceu o problema e declarou que está trabalhando ativamente com seu provedor de hospedagem para mitigar o ataque. Além disso, eles estão avaliando serviços de proteção contra DDoS, considerando fatores como custo, segurança e, de forma notável, padrões éticos.
A menção a “padrões éticos” pode explicar por que o Arch não usou um serviço de proteção popular, como o Cloudflare, desde o início. O Arch é um projeto mantido por voluntários e guiado por uma filosofia de software livre.
Embora a Cloudflare use software de código aberto, a empresa em si não é de código aberto, o que pode entrar em conflito com os princípios dos mantenedores da distro. A comunidade, no entanto, questiona por que eles não aceitaram a proteção gratuita que o Cloudflare oferece para grandes projetos de código aberto.
O texto oferece algumas soluções para contornar o problema enquanto o ataque continua: um deles é utilizar os “mirrors” listados no pacote pacman-mirrorlist, em vez da ferramenta reflector. Outra possibilidade é clonar os pacotes diretamente do mirror do Arch Linux no GitHub, se o repositório principal estiver inacessível.
–
Esperamos que nossos colegas do Arch consigam resolver este problema o mais rápido possível e concentrar as energias no desenvolvimento da distro.