Arch Linux bestätigt anhaltenden Denial-of-Service-Angriff

Bjarstin · August 22, 2025 at 2:32 PM

Kurz-Meldung:

Arch Linux bestätigt einen anhaltenden Denial-of-Service-Angriff, der Hauptwebseite, AUR und Foren beeinträchtigt. Die Entwickler arbeiten eng mit dem Hosting-Anbieter zusammen, prüfen langfristige Lösungen wie DDoS-Schutz und veröffentlichen regelmäßig Updates auf der Servicestatus-Seite; als Workarounds werden Mirrors genutzt und API/Downloads signiert verifiziert. Für AUR stellen sie einen GitHub-Mirror bereit, während technische Details zum Angriff aus Sicherheitsgründen nicht veröffentlicht werden.

Gesamter Artikel auf englisch

Tuxine · August 22, 2025 at 7:11 PM

Hier gibt es von Arch eine aktuelle Übersicht:
status.archlinux.org

Tuxine · August 24, 2025 at 2:17 PM

Hier das neueste Statement:

www.archlinux.de

algl · September 1, 2025 at 2:41 PM

Hier noch was Aktuelles zum Thema bei heise.

algl · September 18, 2025 at 8:22 AM

Das AUR wird offenbar schon wieder beschossen

Sinus · September 18, 2025 at 8:33 AM

Quote from algl

Das AUR wird offenbar schon wieder beschossen

So langsam dürften das die Arch-User wohl wirklich nicht mehr lustig finden.

Zumal ich mich so langsam immer mehr mit dem Gedanken anfreunde, wirklich intensiv in den Arch-Kosmos einzusteigen, aber unter diesen Umständen....

algl · September 18, 2025 at 8:37 AM

Quote from Sinus

Arch-Kosmos

Sicher, das AUR gehört schon auch zum Arch-Kosmos, es bleibt dennoch nur ein Zusatz, der zum Betrieb nicht nötig ist. Das ist in gewisser Weise vergleichbar mit den PPAs im Ubuntu-Universum (mit einigen gehörigen Unterschieden, aber das führt hier zu weit).

Tuxine · September 18, 2025 at 9:07 AM

Quote from algl

Das AUR wird offenbar schon wieder beschossen

Bis jetzt konnte ich keine Einschränkungen bemerken .....

algl · September 18, 2025 at 9:37 AM

Quote from josefine

Bis jetzt konnte ich keine Einschränkungen bemerken .....

Seltsam. Hab zuhause und im Büro und über ein VPN die gleichen Probleme wie beim DDoS-Angriff im August:

DenalB · September 18, 2025 at 10:29 AM

Quote from algl

die gleichen Probleme wie beim DDoS-Angriff im August

Kann ich gerade bestätigen ...

Bulvai · September 18, 2025 at 8:54 PM

Ich hab gerade ein Update gemacht. Lief alles geschmeidig durch. Bis auf der Threema-Client aus dem AUR.

Das hat aber weniger mit einem DDOS, als mit der NPM-Problematik zur Zeit zu tun. Zumindest ist das meine Vermutung.

aviador · October 5, 2025 at 10:35 PM

Anscheinend ist das AUR grad down. Es gibt da seit Mitte August eine Seite, auf der man den Status der einzelnen Seiten prüfen kann:

Arch Linux - Service Status, wurde weiter oben bereits gepostet, wie ich grad gesehen habe. Gibt anscheinend wieder DDoS-Attacken.

DenalB · October 6, 2025 at 12:54 PM

Warum machen die Idioten so etwas? Ich verstehe es nicht ... Geht denen dabei einer ab? Macht echt keinen Spaß mehr.

Toadie · October 6, 2025 at 12:57 PM

Das Imperium hat seine Gefolgsleute überall - nein halt, falscher Film

Ich verstehe es auch nicht, was bringt es "Leuten" Systeme quasi lahm zu legen?

Geld oder ähnliches ist hier ja nun wirklich nicht zu holen.

LucyDemoon · October 6, 2025 at 1:52 PM

Vermutlich gehts um schädigung, kann ja sein das es andere Distribution sind oder leute denen Arch und deren Derivaten ein Dorn im Auge sind

Nibbler · October 6, 2025 at 1:54 PM

DDoS-Attacken sind über Hacktoolkits (viele sogar unter Windows) relativ einfach zu bewerkstelligen. Angriffe auf Ziele mit einfacher Struktur und verhältnismäßig wenig Traffic können da schon hart reingrätschen.

In manchen Toolkits finden sich Pools (per Dropdown auswählbar) von Botnets, die man für seine Zwecke auswählen kann. Das gibt's auch "Demo"-Pools, "for Free" und die teuren kostenpflichtigen BNs, die richtig große Attacken fahren können.
Das hab ich mal in einer sehr interessanten Doku gesehen. In der haben die einen verpixelten Jungspund gezeigt, wie er Stolz sein Toolkit vorzeigen durfte.

Ich wüsste jetzt auch nicht, warum man ausgerechnet Arch unter Feuer nimmt. Vielleicht Rache eines verschmähten Admins oder einfach nur dein ganz gewöhnliches Script-Kiddie, dass im Arch-Forum zuvor durchbeleidigt wurde.

Sojan · October 6, 2025 at 2:10 PM

Quote from LucyDemoon

Vermutlich gehts um schädigung, kann ja sein das es andere Distribution sind oder leute denen Arch und deren Derivaten ein Dorn im Auge sind

Bestimmt irgendein LTS-Nutzer, der bei der Installation von Arch gescheitert ist und jetzt seinen Frust ablässt.

Quote from Nibbler

oder einfach nur dein ganz gewöhnliches Script-Kiddie, dass im Arch-Forum zuvor durchbeleidigt wurde.

Und davon gibt es viele, wäre schon ein Botnet.

Nibbler · October 6, 2025 at 2:23 PM

Quote from Sojan

Und davon gibt es viele, wäre schon ein Botnet.

Hehe, ja. Das stimmt.

/su · October 6, 2025 at 2:31 PM

Quote from DenalB

Warum machen die Idioten so etwas? Ich verstehe es nicht ... Geht denen dabei einer ab? Macht echt keinen Spaß mehr.

Frust und Langeweile, zudem das Gefühl "gehört" zu werden !

Toadie · October 6, 2025 at 3:24 PM

Bestimmt Debian Nutzer. Langeweile ohne die ständigen Updates

Participate now!