GitHub: Największy atak DDoS w historii serwisu. Winowajcą Chiny?

Popularne usługi dostępne w sieci cieszą się sporym zainteresowaniem ze strony użytkowników, a więc są idealnym celem do ataku dla cyberprzestępców - ograniczenie dostępu do wybranego serwisu skutkuje niezadowoleniem internautów, spadkiem zaufania do usługi i oczywiście wielkimi stratami dla dostawcy. Znanym sposobem na zatrzymanie funkcjonalności danego portalu jest jego obciążenie. Osoby zajmujące się atakami DDoS mają dostęp do wielkich i mocnych sieci pozwalających na wyłączenie wielu usług. Nie musimy już chyba przypominać, że cyberprzestępcy potrafią na przykład zdenerwować graczy korzystających z konsol Xbox oraz PlayStation, jednak ofiar ich działania jest znacznie więcej. Celem najnowszego ataku stał się znany portal GitHub przeznaczony dla deweloperów oprogramowania.

Nie zadzieraj z Chinami...

Z tej usługi korzysta wielu użytkowników z całego świata, a więc warto (z punktu widzenia atakujących) zająć się także tym portalem. Administratorzy serwisu poinformowali, że jest to największy atak DDoS w historii GitHuba. Co ciekawe, pierwsze działania cyberprzestępców zostały zauważone już 26 marca (czwartek) - dostawca usługi starał się oczywiście przeciwdziałać poczynaniom swojego wroga, ale do tej pory nie udało się wyeliminować zagrożenia pochodzącego ponoć z Chin. Dlaczego głównym podejrzanym jest Państwo Środka? Otóż, GitHub udostępnia dwa projekty o nazwie GreatFire oraz cn-nytimes. Obydwa mają na celu obchodzenie cenzury w Chinach, a więc są nieprzychylne władzom.

To nie pierwszy raz, gdy o masowy atak na usługę internetową oskarżane jest najbardziej zaludnione państwo świata. Administratorzy informują o ciągłym ewoluowaniu działań cyberprzestępców, które zmuszają ich do wprowadzania kolejnych zabezpieczeń. W tym momencie trudno uzyskać dostęp do dwóch wspomnianych wcześniej projektów: GreatFire oraz cn-nytimes. W jaki sposób można "położyć" wybrane usługi? Atakujący wykorzystują ponoć ruch sieciowy generowany przez użytkowników wyszukujących treści przy pomocy Baidu - odpowiednie zapytanie powoduje obciążenie GitHuba przez miliony nieświadomych internautów z całego świata.

Źródło: ArsTechnica