Canonical 與 Ubuntu 基礎設施遭受 DDoS 攻擊已超過 15 小時

背景

Canonical 與 Ubuntu 相關服務近日遭受持續超過 15 小時的大規模分散式阻斷服務攻擊（DDoS），導致包含 Livepatch、Snap 商店以及軟體包鏡像站點在內的多項關鍵基礎設施陷入癱瘓。這起事件引發了開發者社群的高度關注，特別是攻擊發生的時機點正值多項 Linux 核心漏洞被公開討論之際，使得這場攻擊背後的動機顯得極不尋常。

社群觀點

針對這場漫長的 DDoS 攻擊，Hacker News 社群展開了激烈的動機推測。最引人注目的觀點認為，這可能是一場有預謀的戰略性攻擊，旨在阻礙系統管理員修補近期公開的 copy.fail 相關漏洞。部分用戶指出，透過癱瘓 Canonical 的更新伺服器，攻擊者可以延長漏洞利用的「窗口期」，確保目標伺服器在修補程式釋出後仍因無法連線而維持在易受攻擊的狀態。雖然有觀點認為這種推論過於陰謀論，但考慮到受影響的服務包含 Livepatch 這種專門用於不重啟修補核心的工具，這種「阻斷更新以利滲透」的策略在邏輯上確實具有合理性。

然而，也有技術專家對上述陰謀論持保留態度。有評論指出，copy.fail 雖然是近期熱門的權限提升漏洞，但並非唯一的威脅。如果攻擊者已經擁有進入伺服器的權限，通常能找到其他漏洞進行提權，未必需要大費周章發動 DDoS 來阻止特定補丁。此外，部分用戶認為這更像是犯罪集團的勒索行為，或是國家級情報單位、敵對勢力的干擾，而非單純的商業競爭。更有用戶以自嘲的方式提到，這場攻擊簡直像是精準打擊，剛好在他打算更新老舊系統的那一天切斷了所有連線。

除了動機分析，這起事件也再次引發了社群對 Ubuntu 軟體分發機制，特別是 Snap 系統的強烈不滿。有開發者抱怨，由於 Slack 的 Snap 版本存在問題，原本每天都需要手動降級才能正常運作，現在因為連線中斷導致連降級都無法執行，這成為了他決定徹底移除 Snap 並轉向 Flatpak 的最後一根稻草。社群中普遍存在一種對 Snap 依賴中心化伺服器的擔憂，認為這種架構在面對 DDoS 攻擊時顯得極為脆弱。

最後，有長期觀察者指出，Ubuntu 的基礎設施穩定性近期似乎出現了警訊。在這次大規模攻擊之前，packages.ubuntu.com 等站點就已經頻繁出現連線緩慢或無法存取的狀況，導致 apt-get 更新過程極其痛苦。社群對在假期期間仍須處理這類惡意攻擊的運維人員表示同情，同時也感嘆當今網路環境的惡化，連 Ubuntu 這種開源社群的基石都成為了惡意攻擊的目標。

延伸閱讀

在討論過程中，用戶提到了幾個追蹤與解決方案的相關連結：

• Snap 服務狀態頁面：提供 Snapcraft 相關基礎設施的即時運行狀況。
• Flatpak：作為 Snap 的替代方案，被社群成員推薦為更穩定的軟體包管理工具。
• copy.fail：近期引發討論的 Linux 核心漏洞相關資訊網站。