Arch Linux subit une vague d’attaques DDoS depuis deux semaines

Qui veut la peau d’Arch Linux ? Depuis le 12 août dernier, les infrastructures informatiques de cette distribution populaire chez les développeurs font l’objet d’attaques par déni de service distribué (DDoS) récurrentes, affirme l’équipe des administrateurs du projet dans une note d’information.

Le projet Arch Linux subit actuellement une attaque par déni de service qui affecte principalement notre page web principale, le dépôt des utilisateurs Arch (AUR) et les forums, indique l’équipe. Elle précise par ailleurs évaluer les solutions techniques à mettre en œuvre pour atténuer l’attaque au regard d’enjeux « de coûts, de sécurité et de standards éthiques », le dernier point étant, peut-être, un élément de dissuasion face à des solutions centralisées comme Cloudflare.

La page status du projet illustre la portée et surtout la durée de l’attaque, manifestement centrée sur le site Web et sur le dépôt AUR. Tous deux souffrent d’une disponibilité limitée depuis le 12 août, tandis que le forum et le wiki du projet semblent affectés dans une moindre mesure.

À ce stade, l’équipe reste volontairement évasive quant à la nature exacte de l’offensive. « Nous gardons en interne les détails techniques sur l’attaque, son origine et nos tactiques d’atténuation tant que l’attaque est toujours en cours », explique-t-elle.

En attendant la conclusion de l’incident, des mesures de contournement ont été mises en place. Les images d’installation sont déjà disponibles sur de nombreux miroirs, et leur intégrité peut être vérifiée au moyen de consignes accessibles sur le wiki du projet. Au besoin, le contenu du Wiki est répliqué dans les paquets arch-wiki-docs et arch-wiki-lite

En cas d’indisponibilité du dépôt archlinux.org, les utilisateurs sont invités à faire appel aux miroirs listés dans le paquet pacman-mirrorlist. Enfin, l’équipe indique qu’un miroir des paquets AUR est disponible sur GitHub.