開源專案Arch Linux遭到超過一周的DDoS攻擊

開源的Linux發行版Arch Linux最近經歷了超過一周的分散式服務阻斷攻擊（Distributed Denial of Service，DDoS），從8月16日開始，一直到上周末才逐步趨緩。

Arch Linux是個以簡潔為核心理念的自由與開源Linux發行版，採用滾動更新（Rolling Release）以讓系統持續維持在最新狀態，透過社群維護的AUR（Arch User Repository）套件庫與官方的套件管理器Pacman建立了龐大且靈活的軟體生態。由於安裝過程需要手動配置分割、網路與桌面環境等，常被視為進階用戶、開發者與系統管理員的訓練場。

不過，自8月中旬起它便面臨DDoS攻擊，一直到8月21日，Arch Linux核心開發人員Christian Heusel還說該專案依然持續遭受DDoS攻擊，波及了主網站、AUR與論壇，正與託管供應商合作來緩解攻擊，亦評估是否導入DDoS防護供應商；同時，他也提供了在服務中斷期間使用鏡像站、GitHub AUR備份與Wiki快照等替代方案。

大多數的DDoS攻擊通常僅維持數小時到幾天，而且服務供應商或CDN一般都能快速緩解，但這次鎖定Arch Linux的攻擊行動持續了一周以上，在開源專案中並不常見。

Linux Security指出，Arch Linux迄今並未揭露相關攻擊的來源，也許是出於政治動機、經濟勒索，或只是有人在Linux世界中尋找一個引人注目的測試目標。該報也呼籲系統管理人員要時刻保持警覺，因為伺服器要出亂子是不挑時間的。