GitHub: Największy atak DDoS w historii serwisu. Winowajcą Chiny?
Popularne usługi dostępne w sieci cieszą się sporym zainteresowaniem ze strony użytkowników, a więc są idealnym celem do ataku dla cyberprzestępców - ograniczenie dostępu do wybranego serwisu skutkuje niezadowoleniem internautów, spadkiem zaufania do usługi i oczywiście wielkimi stratami dla dostawcy. Znanym sposobem na zatrzymanie funkcjonalności danego portalu jest jego obciążenie. Osoby zajmujące się atakami DDoS mają dostęp do wielkich i mocnych sieci pozwalających na wyłączenie wielu usług. Nie musimy już chyba przypominać, że cyberprzestępcy potrafią na przykład zdenerwować graczy korzystających z konsol Xbox oraz PlayStation, jednak ofiar ich działania jest znacznie więcej. Celem najnowszego ataku stał się znany portal GitHub przeznaczony dla deweloperów oprogramowania.
Nie zadzieraj z Chinami...
Z tej usługi korzysta wielu użytkowników z całego świata, a więc warto (z punktu widzenia atakujących) zająć się także tym portalem. Administratorzy serwisu poinformowali, że jest to największy atak DDoS w historii GitHuba. Co ciekawe, pierwsze działania cyberprzestępców zostały zauważone już 26 marca (czwartek) - dostawca usługi starał się oczywiście przeciwdziałać poczynaniom swojego wroga, ale do tej pory nie udało się wyeliminować zagrożenia pochodzącego ponoć z Chin. Dlaczego głównym podejrzanym jest Państwo Środka? Otóż, GitHub udostępnia dwa projekty o nazwie GreatFire oraz cn-nytimes. Obydwa mają na celu obchodzenie cenzury w Chinach, a więc są nieprzychylne władzom.
To nie pierwszy raz, gdy o masowy atak na usługę internetową oskarżane jest najbardziej zaludnione państwo świata. Administratorzy informują o ciągłym ewoluowaniu działań cyberprzestępców, które zmuszają ich do wprowadzania kolejnych zabezpieczeń. W tym momencie trudno uzyskać dostęp do dwóch wspomnianych wcześniej projektów: GreatFire oraz cn-nytimes. W jaki sposób można "położyć" wybrane usługi? Atakujący wykorzystują ponoć ruch sieciowy generowany przez użytkowników wyszukujących treści przy pomocy Baidu - odpowiednie zapytanie powoduje obciążenie GitHuba przez miliony nieświadomych internautów z całego świata.
Źródło: ArsTechnica
Powiązane publikacje
Amazon uruchamia AWS European Sovereign Cloud z dedykowanym systemem IAM i izolacją od USA
17
Polska na trzecim miejscu w rankingu Open Data Maturity 2025. Otrzymaliśmy maksymalne oceny w trzech kategoriach
44
SearchGuard vs. SerpApi. Google wykorzystuje przepisy DMCA do walki z automatycznym scrapingiem wyników wyszukiwania
7
Polska kończy prace nad wdrożeniem Digital Services Act. Blokowanie treści pod kontrolą sądu, KRRiT i UKE
64
