loader
bg-category
GitHub Facing Massive DDoS Attack fra Kina

Del Med Dine Venner

Forfatterens Artikler: Kenneth Douglas

Opdatering: GitHub er fuldt funktionel nu.

Alt fungerer normalt.

- GitHub Status (@Githubstatus) 31. marts 2015

GitHub er et af de mest populære websites blandt programmører og udviklere og har for øjeblikket 3,4 millioner brugere med 2,2 millioner aktive repositorier. Dette softwareudviklingswebsted, der anvendes til samarbejdsprojekter, rammes for øjeblikket af et massivt og kontinuerligt DDoS-angreb (distributed denial). Det skal bemærkes, at Kina i denne uge erkendte, at den har en hær af hackere.

THN skriver, at når GitHub-brugere fra tredjelande kommer på tværs af reklamer og sporingskoder, der serveres fra Baidu, den kinesiske internetgigant, injicerer de kinesiske angribere nasty JavaScript-koder i disse sider. Denne ondsindede kode initierer browsere til at oprette forbindelse til GitHub.com hvert andet sekund uden brugernes tilladelse. Til gengæld drev dette en massiv trafik til GitHub.

Dette blev rapporteret af en forsker, der hedder [email protected] fra InsightLabs.org. Dette GitHub DDoS-angreb er specifikt rettet mod to GitHub-projekter, der hedder GreatFire og CN-NYTimes. Disse er censurværktøjerne, der bruges til at hjælpe folket til at Chine at undvige Kina's store firewall. Kinesiske regering er kendt for at censurere internetadgang i Kina. I enklere ord er folk, der bor uden for Kina, målrettet for at få adgang til ting, som den kinesiske regering hader, som ytringsfrihed og udtryk.

KN-NYTimes: New York Times hjemmeside er normalt blokeret i Kina, det er en gruppe hosting NYT spejl for at dække forbuddet.

GreatFire: Det er en meget populær anti-censur gruppe på GitHub kamp mod kinesisk internet censur.

GitHub DDoS-angreb blev rapporteret som en servicefejl med følgende meddelelser:

Vi har identificeret og formindsket et DoS-angreb, der havde indflydelse på tjenesten. Tjenesten er ved at komme sig, og vi overvåger situationen.

Vi har været i kontinuerlig DDoS-angreb i 24+ timer. Angrebet udvikler sig, og vi er alle hænder på dækbekæmpende.

Vi forsvarer fortsat GitHub mod et meget stort DDoS-angreb.

Den seneste meddelelse på GitHubs hjemmeside er:

Det igangværende DDoS-angreb er skiftet igen for at inkludere sider og aktiver. Vi opdaterer vores forsvar for at matche.

Forskeren har analyseret angrebet og kom op med den smitsomme JavaScript-kode, som injiceres for dette GitHub DDoS-angreb. THN skriver, at den kinesiske søgemaskine titan Baidu har nægtet sin tilsigtede involvering i dette GitHub DDoS-angreb, og de er "arbejder sammen for at komme til bunden af ​​dette.

Anbefalet artikel: Kina accepterer endelig det har en hær af hackere

Bruger du GitHub til softwareudvikling og samarbejde? Fortæl os i kommentarer! Hold dig opdateret for de nyeste sikkerheds- og teknologienyheder fra fossBytes!

Del Med Dine Venner

Dine Kommentarer