月度归档: 2017年9月

镜像站新增联通线路

科大开源软件镜像站新增中国联通线路,欢迎使用。

使用我站主域名 mirrors.ustc.edu.cn ,将会自动解析至距离您最近的线路。用户无需额外的操作。

如果您在访问过程中遇到问题,请与我们取得联系。

附:科大开源开源镜像站线路列表:

科大开源镜像站维护通知

科大开源镜像站将于2017年9月19日22:00停机维护,预计维护时间2小时。维护内容:

  • 更新操作系统至Debian Stretch
  • 更新zfs文件系统

届时,HTTP、HTTPS请求将重定向至其他镜像站,rsync服务将指向清华TUNA镜像站,git、ftp服务将无法访问。

给您带来的不便,我们深表歉意。

Wed Sep 20 00:42:29 CST 2017  维护完成

停用 ftp.cn.debian.org 的 HTTPS 访问

由于 Debian 将给 <CC>.debian.org 域名设置 CAA 记录,并禁止给 *.<CC>.debian.org 签署 HTTPS 证书,所以我们无法再提供 https://ftp.cn.debian.org 的访问。

由于国内 ISP 经常会错误地缓存镜像站的内容,所以我们不鼓励用户使用 HTTP 访问镜像站,请大家把地址更改为 https://mirrors.ustc.edu.cn

目前 ftp.cn.debian.org 的证书将于 2017年10月28日 过期,我们会在此之前取消 https://ftp.cn.debian.org 的访问。

备注:镜像站的安全性不靠 HTTPS 保证,提供 HTTPS 访问仅为了避免 ISP 错误缓存内容,引起各种缓存不一致的问题。

Debian 的公告见 https://lists.debian.org/debian-mirrors-announce/2017/09/msg00000.html,以下为邮件摘录:

Hi,

the debian mirrors team needs to be able to point the
ftp.<CC>.debian.org aliases at different backends based on their status.
As such, the only service that is guaranteed to be available at these
names is HTTP. Offering HTTPS on these names means breakage whenever
they are pointed at a different mirror.

Accordingly, we have set CAA records (RFC 6844) on the <CC>.debian.org
domains to disallow any certificate issuance, and we’d like to ask
mirror operators who were offering HTTPS under these names to stop doing
so. They are of course free to continue offering the service under a
non-debian.org domain name.

Thanks,
Julien

科大开源镜像站遭到DDOS攻击

2017年9月1日3:30起,科大开源镜像站遭到DDOS攻击,攻击类型为NTP反射攻击。

目前镜像站网络均处于过载状态,访问时可能出现的连接失败、超时等情形。

由于此次攻击流量超过了科大电信线路,移动线路的物理带宽,导致这两条线路上的其他服务也受到了不同程度的影响。

我们将持续监控此次攻击事件,如果状况持续,可能会将镜像站IP地址加入上级运营商的黑洞路由列表中,以保证学校网络正常。

Update 2017年9月1日 4:50  攻击结束,服务恢复正常

Update 2017年9月1日 4:53  第二波攻击开始,仅移动线路受影响

Update 2017年9月1日 9:14  第二波攻击结束