Mageia: komoly szolgáltatáskiesést okozó feltételezett támadás érte az infrastruktúrát

Segítséget kaptál? Szívesen töltöd itt az idődet? Visszajársz hozzánk? Támogasd a munkákat: Ko-fi és Paypal!

kami911 képe
Beküldte kami911 -

A Mageia Linux projekt komoly fennakadásokkal küzdött: 2025. szeptember 17-én több kulcsfontosságú szolgáltatásuk – köztük a fő weboldal, a fórumok, a wiki és a Bugzilla hibakövető rendszer – elérhetetlenné vált.

A fejlesztői csapat közlése szerint a projekt blogja továbbra is működik, de a többi kiszolgáló teljesen leállt. Bár a támadás forrását még nem erősítették meg, a rendszergazdák bottevékenységre gyanakodnak.

A Mageia hivatalos blogján így fogalmaztak:

„A blogjaink továbbra is elérhetők. Azonban azok a szerverek, amelyek a fórumokat, a wikit és a Bugzillát szolgálják ki, nem működnek. Feltételezem, hogy ismét botok támadtak meg bennünket, de ezt még az egyik rendszergazdának meg kell erősítenie.”

enlightened Mint végül kiderült, nem támadás érte őket, hanem az általuk használt adatközpontban egy útválasztó eszköz hibája okozta a felfordulást. Ezt a hibát végül szeptember 25-én délelőtt sikerült megnyugtatóan orvosolni.

Nem egyedi eset

A helyzet különösen aggasztó, mert nem a Mageia az egyetlen áldozat: az Arch Linux az elmúlt hetekben hasonló problémákat tapasztalt. Az ő infrastruktúrájukat – a fő oldalt, a fórumokat és az Arch User Repositoryt (AUR) – hosszan elhúzódó DDoS-támadás érte. Bár mostanra sikerült helyreállítaniuk a szolgáltatásokat, hivatalos magyarázatot vagy forrásazonosítást még nem adtak ki.

Egyre nagyobb célkeresztben a közösségi disztribúciók

Hagyományosan az ilyen nyílt forráskódú közösségi disztribúciókat kevésbé tartották valószínű célpontnak nagy volumenű támadások esetén, szemben a kereskedelmi szolgáltatásokkal. Azonban a Mageia és az Arch Linux példája most azt mutatja, hogy a támadások célpontja bárki lehet, és a motivációk továbbra sem tisztázottak.

Mit tehetnek a felhasználók?

Amíg a Mageia csapatának sikerül helyreállítani a szolgáltatásokat, a felhasználóknak érdemes:

  • követni a hivatalos blogbejegyzéseket a státuszfrissítésekért,
  • használni a tükörszervereket (mirrors) a csomagok letöltésére,
  • igénybe venni a gyorsítótárazott dokumentációkat és közösségi forrásokat.

A Mageia fejlesztői ígérik, hogy újabb információkat közölnek, amint tisztázódik a támadás jellege és a helyreállítás ütemezése.