ІСТИНА І ТРАДИЦІЇ

GitHub подвёргся DDoS-атакам из Китая за неугодный контент

Великая Эпоха
26 марта онлайн-платформа GitHub подверглась крупным DDoS-атакам с использованием устройств, которые заходили на сайт крупнейшей в Китае поисковой системы Baidu

26 марта онлайн-платформа GitHub подверглась крупным DDoS-атакам с использованием устройств, которые заходили на сайт крупнейшей в Китае поисковой системы Baidu. Фото: Tomohiro Ohsumi/Bloomberg

Платформа для программистов GitHub подверглась крупной DDoS-атаке. Эксперты по кибер-безопасности точно определили её как исходящую из Китая. Атака запускалась с устройств, которые заходили на сайт китайской поисковой системы Baidu.

«Мы сейчас являемся свидетелями самой большой DDoS-атаки в истории github.com, — написал GitHub в своём блоге. — Это включает в себя каждый вектор, которые мы видели в предыдущих атаках, а также изощрённые новые методы, использующие браузеры ничего не подозревающих посторонних людей, чтобы переполнить github.com высоким уровнем трафика».

Атаки начались вечером 25 марта и нахлынули снова утром 27 марта.

Исследователь безопасности в Insight Labs под ником Anthr@x написал, что «определённое устройство на границе внутренней сети Китая» захватывало входящие соединения так, что любой, кто заходил на веб-страницу со скриптами от Baidu, загружал — и коллективно перегружал — две конкретные страницы GitHub: GreatFire — проект, делающий поиск Google без цензуры доступным в Китае, — и страницу-зеркало китайских переводов газеты New York Times.

«На основе полученных нами отчётов мы считаем, что цель этой атаки — убедить нас убрать конкретный вид контента», — сообщил GitHub.

GitHub уже давно является бельмом на глазу китайских цензоров ввиду того, из-за шифрования HTTPS этого сайта отдельные сайты не могут быть заблокированы без отказа в доступе ко всему домену. Китайский режим и правда блокировал весь сайт GitHub почти неделю в 2013 году, но потом отступил от этого, опасаясь, что блокирование может поставить под угрозу экономическую конкурентоспособность китайских программистов.

«GitHub — популярный инструмент программистов, который позволяет учиться и общаться с остальной частью мира, — написал в своём блоге в 2013 году бывший глава Google в Китае Кай-Фу Ли. — Блокирование GitHub не имеет оправдания и лишь оторвёт отечественных программистов от всего мира. А из-за этого пострадает конкурентоспособность и потеряется доступ к обучающей информации».

Это уже не первый раз, когда GreatFire пострадал от серьёзных кибер-атак. На позапрошлой неделе зеркала GreatFire.org подверглись самой большой DDoS атаке в своей истории, получив 2,5 млрд обманных запросов в час.

Обновлено

Эта кибер-атака непрерывно продолжалась и в выходные. В результате этого у GitHub возникли незначительные перебои в обслуживании, а хакеры изменили свою тактику, и некоторые части сайта были взломаны.

По словам финского эксперта по безопасности Микко Гиппонена, атака такого масштаба наводит на мысль, что она была совершена китайскими властями.

«Это должен был быть кто-то, кто имел возможность подделывать весь интернет-трафик, приходящий в Китай», — сказал он сайту WSJ.

Джонатан Чжоу, Великая Эпоха