На github.com з Китаю здійснили найбільшу DDoS-атаку
Велика Епоха
26 березня онлайн-платформа GitHub зазнала великих DDoS-атак із використанням пристроїв, які заходили на сайт найбільшої у Китаї пошукової системи Baidu. Фото: Tomohiro Ohsumi/Bloomberg
Платформа для програмістів GitHub зазнала великої DDoS-атаки. Експерти з кібер-безпеки точно визначили, що вона походить із Китаю. Атака запускалася із пристроїв, які заходили на сайт китайської пошукової системи Baidu.
«Ми зараз є свідками найбільшої DDoS-атаки в історії github.com, — написав GitHub у своєму блозі. — Це включає в себе кожний вектор, який ми бачили у попередніх атаках, а також витончені нові методи, які використовують браузери сторонніх людей, що нічого не підозрюють, аби переповнити github.com високим рівнем трафіку».
Атаки почалися увечері 25 березня і нахлинули знову вранці 27 березня.
Дослідник безпеки в Insight Labs під ніком Anthr@x написав, що «певний пристрій на кордоні внутрішньої мережі Китаю» захоплював вхідні з'єднання так, що кожний, хто заходив на веб-сторінку зі скриптами від Baidu, завантажував — і колективно переобтяжував — дві конкретні сторінки GitHub: GreatFire — проект, який робить пошук Google без цензури доступним у Китаї, — і сторінку-дзеркало китайських перекладів газети New York Times.
«На основі отриманих нами звітів ми вважаємо, що мета цієї атаки — переконати нас усунути конкретний вид контенту», — повідомив GitHub.
GitHub уже давно є більмом на оці китайських цензорів з огляду на те, що через шифрування HTTPS цього сайту окремі сайти не можуть бути заблоковані без відмови в доступі до всього домену. Компартія Китаю і правда блокувала весь сайт GitHub майже тиждень у 2013 році, але потім відступився від цього, побоюючись, що блокування може поставити під загрозу економічну конкурентоспроможність китайських програмістів.
«GitHub — популярний інструмент програмістів, який дозволяє вчитися і спілкуватися з іншою частиною світу, — написав у своєму блозі у 2013 році колишній голова Google у Китаї Кай-Фу Лі. — Блокування GitHub не має виправдання і лише відірве вітчизняних програмістів від усього світу. А через це постраждає конкурентоспроможність і [китайців] буде відрізано від навчальної інформації».
Це вже не перший раз, коли GreatFire постраждав від серйозних кібер-атак. На позаминулому тижні дзеркала GreatFire.org зазнали найбільшої DDoS-атаки у своїй історії, отримавши 2,5 млрд обманних запитів на годину.
Ця кібер-атака безперервно тривала і у вихідні. В результаті цього у GitHub виникли незначні перебої в обслуговуванні, а хакери змінили свою тактику, і деякі частини сайту були зламані.
За словами фінського експерта з безпеки Мікко Гіппонена, атака такого масштабу наводить на думку, що вона була здійснена китайською владою.
«Це мав бути хтось, хто мав можливість підробляти весь інтернет-трафік, що приходить у Китай», — сказав він сайту WSJ.
Читайте також:
Сайт Великої Епохи спробували зламати за критику китайської компартії
«Ми зараз є свідками найбільшої DDoS-атаки в історії github.com, — написав GitHub у своєму блозі. — Це включає в себе кожний вектор, який ми бачили у попередніх атаках, а також витончені нові методи, які використовують браузери сторонніх людей, що нічого не підозрюють, аби переповнити github.com високим рівнем трафіку».
Атаки почалися увечері 25 березня і нахлинули знову вранці 27 березня.
Дослідник безпеки в Insight Labs під ніком Anthr@x написав, що «певний пристрій на кордоні внутрішньої мережі Китаю» захоплював вхідні з'єднання так, що кожний, хто заходив на веб-сторінку зі скриптами від Baidu, завантажував — і колективно переобтяжував — дві конкретні сторінки GitHub: GreatFire — проект, який робить пошук Google без цензури доступним у Китаї, — і сторінку-дзеркало китайських перекладів газети New York Times.
«На основі отриманих нами звітів ми вважаємо, що мета цієї атаки — переконати нас усунути конкретний вид контенту», — повідомив GitHub.
GitHub уже давно є більмом на оці китайських цензорів з огляду на те, що через шифрування HTTPS цього сайту окремі сайти не можуть бути заблоковані без відмови в доступі до всього домену. Компартія Китаю і правда блокувала весь сайт GitHub майже тиждень у 2013 році, але потім відступився від цього, побоюючись, що блокування може поставити під загрозу економічну конкурентоспроможність китайських програмістів.
«GitHub — популярний інструмент програмістів, який дозволяє вчитися і спілкуватися з іншою частиною світу, — написав у своєму блозі у 2013 році колишній голова Google у Китаї Кай-Фу Лі. — Блокування GitHub не має виправдання і лише відірве вітчизняних програмістів від усього світу. А через це постраждає конкурентоспроможність і [китайців] буде відрізано від навчальної інформації».
Це вже не перший раз, коли GreatFire постраждав від серйозних кібер-атак. На позаминулому тижні дзеркала GreatFire.org зазнали найбільшої DDoS-атаки у своїй історії, отримавши 2,5 млрд обманних запитів на годину.
Оновлено
Ця кібер-атака безперервно тривала і у вихідні. В результаті цього у GitHub виникли незначні перебої в обслуговуванні, а хакери змінили свою тактику, і деякі частини сайту були зламані.
За словами фінського експерта з безпеки Мікко Гіппонена, атака такого масштабу наводить на думку, що вона була здійснена китайською владою.
«Це мав бути хтось, хто мав можливість підробляти весь інтернет-трафік, що приходить у Китай», — сказав він сайту WSJ.
Джонатан Чжоу, Велика Епоха
Читайте також:
Сайт Великої Епохи спробували зламати за критику китайської компартії