你听说了吧?12月26日晚上9点,Arch Linux的官网被DDoS攻击给拖垮了,直接陷入瘫痪状态。给你说个有趣的细节,这次攻击可真是有目的性啊,只针对官网下手,社区分支和仓库完全没被波及。这下好了,圣诞假期人手紧缺,恢复时间谁知道呢?为了保命,只能先把IPv4关闭了,把所有请求都转到IPv6上面。 这里有个小知识:把还能用的通道缩到最窄,这样就能让攻击流量无路可走。Arch Linux就采取了这个策略,把洪水般的请求全部导向IPv6,降低主站被拖垮的风险。不过话说回来,全球还有很多用户和设备默认走IPv4,这下麻烦了,大多数访问都会404,官网几乎看不见了。 不过呢,恢复还是需要人工介入呢。托管商的工程师、值夜班的安全团队、还有负责网络配置的志愿者,他们都在假期里休假或者轮休呢。Arch Linux项目组也坦承了人力不足的问题。 啊对了,AUR仓库几个月前也遭遇过同样的问题。现在官网再遭同样的攻击,大家心里都不踏实了,担心镜像站会不会也跟着遭殃。不过项目组承诺正在协调多方资源呢。 如果你现在需要访问官网怎么办?给你个临时方案:把网络环境切成IPv6-only,用手机热点换Wi-Fi就行了。当然啦,长期来看还是建议社区把关键服务迁移到更安全的云平台上吧。 现在我们只能祈祷这次攻击早日结束吧。对于依赖Arch Linux过日子的用户来说,每一次网页加载失败都可能错过重要更新呢。希望这段只剩IPv6的日子能让更多人意识到单协议时代的脆弱性吧。