Yuvarlanan salım modeli ile tanınan topluluk güdümlü, hafif dağıtım olan Arch Linux, dağıtılmış bir hizmet reddi (DDOS) saldırısının temel altyapısını bir haftadan fazla hedeflediğini doğruladı.
18 Ağustos’tan başlayarak, dünya çapında kullanıcılar Arch Linux ana web sitesinde, Arch Kullanıcı Repository (AUR) ve resmi forumlarda aralıklı kesintiler ve yavaşlamalar yaşadı.
Arch Linux DevOps ekibinin resmi bir açıklamasına göre, saldırı devam ediyor ve azaltma çabaları aktif olarak devam ediyor.
Ekip, “Sorunun farkındayız ve aktif olarak azaltma çabaları üzerinde çalışıyoruz” diye açıkladı ve hizmet bütünlüğünü korurken kötü amaçlı trafiği ortadan kaldırmak için veri merkezi operatörlerini ve harici ağ güvenlik sağlayıcılarını ele aldıklarını da sözlerine ekledi.
Temel hizmetler üzerindeki etki
DDOS saldırısı öncelikle üç temel hizmeti etkiledi:
- Arch Linux Web Sitesi (Archlinux.org): Haberlere erişmeye, ISO’ları indirmeye veya kurulum talimatlarını takip etmeye çalışan ziyaretçiler sıklıkla zaman aşımlarıyla veya hata sayfalarıyla karşılaştı.
- Arch Kullanıcı Deposu (AUR.Archlinux.org): Topluluk bakımını arayan PKGBUILD’ler arayan kullanıcılar, paket listelerini sorgulamak veya güncellemeleri göndermekte zorlandıklarını bildirmişlerdir.
- Forumlar (BBS.Archlinux.org): Kurulum konuları, sorun giderme tavsiyesi ve paket önerileri hakkındaki topluluk tartışmaları düzensiz hizmet kesintileri tarafından bozuldu.
Arch topluluğundaki birçok kişi için AUR’a zamanında erişim özel paket dağıtım için gereklidir, forumlar eşler arası destek için hayati bir merkez görevi görür.
Genişletilmiş bozulma, gönüllü tarafından işletilen projelerin kurumsal düzey kaynaklar olmadan büyük ölçekli ağ saldırılarına karşı savunmada karşılaştığı zorlukların altını çizdi.
Kullanıcı etkisini hafifletmek için Arch Linux birkaç geçici çözüm sağladı:
- Ayna Yönlendirmeleri: Web sitesi kesintileri sırasında kullanıcılar, archlinux.org’daki dinamik ayna uç noktasından ziyade Pacman-Mirrorlist paketine gömülü ayna listesine güvenmeye teşvik edilir.
- ISO İndirmeleri: Kurulum görüntüleri https://geo.mirror.pkgbuild.com/iso/ gibi Geo-Mirrors aracılığıyla mevcuttur, ancak kullanıcılar resmi Wiki yönergeleri uyarınca imzaları doğrulamalıdır.
- AUR Github Aynası: Github’da (https://github.com/archlinux/aur) Git Clone –branch aracılığıyla paket klonlarına izin veren AUR paketlerinin salt okunur aynası barındırılır.
–Single-tranch. - Wiki Anlık Görüntüleri: Wiki.archlinux.org ulaşılamadığında Arch-Wiki-Docs ve Arch-Wiki-Lite paketleri aracılığıyla çevrimdışı belgelere erişilebilir.
Bu stopgap önlemleri, DevOps ekibi üçüncü taraf DDOS koruma hizmetleriyle işbirliği yaparken dağıtımın kullanılabilir olmasını amaçlamaktadır.
Ekip, saldırı vektörü, kökeni ve spesifik hafifletme taktikleri ile ilgili teknik detayların rakipleri devirmekten kaçınmak için içsel kaldığını vurguladı.
Gönüllü odaklı bir proje olarak, Arch Linux büyük ölçüde topluluk şerefiyesine ve sabrına güveniyor. Güncellemelerinde DevOps ekibi, yardım teklifleri için minnettarlık dile getirdi ve resmi durum sayfası aracılığıyla düzenli durum güncellemeleri sağlama sözü verdi.
“Sabrınızı takdir ediyoruz ve güvenlik nedenleriyle teknik ayrıntıları dahili tutarak periyodik güncellemeler sağlayacağız” dedi.
İleride, Arch Linux uzun vadeli DDOS koruma çözümlerini, maliyet, performans ve projenin açık ahlakı ile uyum gibi tartı faktörlerini değerlendiriyor.
Proje ticari bir azaltma hizmeti benimsiyor isterse de şirket içi yetenekleri ölçeklendiriyor olsun, uzun süreli kesinti, taban açık kaynaklı girişimler için bile sağlam ağ savunmalarının önemini vurgulamıştır.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!