12月26日晚上9点,Arch Linux官网突然遭到DDoS攻击,彻底瘫痪。官方公告确认攻击针对的就是主站,AUR和仓库没被波及。由于正值圣诞假期,技术支持人手不够用,只能把IPv4通道关闭,剩下IPv6勉强维持着官网的基本运作。这么做是因为堵不如疏,希望能把洪水般的请求导向IPv6。但这么一来,很多走IPv4的用户就没法访问了。 大家普遍怀疑是托管商处理慢,其实主要是因为假期工程师和志愿者都休息了。要是不想修倒也不难,是真的没人修。Arch用户软件仓库AUR前阵子也遇到过同样的问题,导致软件更新都卡死了。社区现在都很担心这次会不会连累镜像站。 如果你急着看官网内容,或者是查更新密钥、找镜像地址,可以把网络环境切成IPv6-only,比如用Wi-Fi切到5G信号,或者开手机热点关掉IPv4功能。也可以换个支持IPv6的浏览器或终端用,避开ISP的回源劫持。但长远看还是得靠社区把关键服务搬到更抗D的云平台上,做好多地备份。 目前官方没说具体啥时候能修好,就说了会尽快恢复双栈访问。这期间要是网页加载不出来,大家可能就错过了安全更新或软件升级。只能祈祷攻击早点停了吧。这次只剩IPv6也算是个警醒,告诉大家单协议时代其实很脆弱,别等黑掉了才想起换隧道用。