Платформа для программистов GitHub подверглась крупной DDoS-атаке. Эксперты по кибер-безопасности точно определили её как исходящую из Китая. Атака запускалась с устройств, которые заходили на сайт китайской поисковой системы Baidu.
«Мы сейчас являемся свидетелями самой большой DDoS-атаки в истории github.com, — написал GitHub в своём блоге. — Это включает в себя каждый вектор, которые мы видели в предыдущих атаках, а также изощрённые новые методы, использующие браузеры ничего не подозревающих посторонних людей, чтобы переполнить github.com высоким уровнем трафика».
Атаки начались вечером 25 марта и нахлынули снова утром 27 марта.
Исследователь безопасности в Insight Labs под ником Anthr@x написал, что «определённое устройство на границе внутренней сети Китая» захватывало входящие соединения так, что любой, кто заходил на веб-страницу со скриптами от Baidu, загружал — и коллективно перегружал — две конкретные страницы GitHub: GreatFire — проект, делающий поиск Google без цензуры доступным в Китае, — и страницу-зеркало китайских переводов газеты New York Times.
«На основе полученных нами отчётов мы считаем, что цель этой атаки — убедить нас убрать конкретный вид контента», — сообщил GitHub.
GitHub уже давно является бельмом на глазу китайских цензоров ввиду того, из-за шифрования HTTPS этого сайта отдельные сайты не могут быть заблокированы без отказа в доступе ко всему домену. Китайский режим и правда блокировал весь сайт GitHub почти неделю в 2013 году, но потом отступил от этого, опасаясь, что блокирование может поставить под угрозу экономическую конкурентоспособность китайских программистов.
«GitHub — популярный инструмент программистов, который позволяет учиться и общаться с остальной частью мира, — написал в своём блоге в 2013 году бывший глава Google в Китае Кай-Фу Ли. — Блокирование GitHub не имеет оправдания и лишь оторвёт отечественных программистов от всего мира. А из-за этого пострадает конкурентоспособность и потеряется доступ к обучающей информации».
Это уже не первый раз, когда GreatFire пострадал от серьёзных кибер-атак. На позапрошлой неделе зеркала GreatFire.org подверглись самой большой DDoS атаке в своей истории, получив 2,5 млрд обманных запросов в час.
Эта кибер-атака непрерывно продолжалась и в выходные. В результате этого у GitHub возникли незначительные перебои в обслуживании, а хакеры изменили свою тактику, и некоторые части сайта были взломаны.
По словам финского эксперта по безопасности Микко Гиппонена, атака такого масштаба наводит на мысль, что она была совершена китайскими властями.
«Это должен был быть кто-то, кто имел возможность подделывать весь интернет-трафик, приходящий в Китай», — сказал он сайту WSJ.