Сайт для программистов GitHub пострадал от мощной DDoS-атаки на дочерние проекты, позволяющие обойти «великий китайский файрволл». Атака стартовала в четверг вечером и продолжилась в понедельник, сообщили представители GitHub в корпоративном блоге.
«Мы сейчас переживаем самую масштабную DDoS атаку за всю историю GitHub.com», — сообщили инженеры сайта в корпоративном блоге. Атака началась в два часа ночи в четверг. В понедельник утром сайт по-прежнему атаковали, сообщил представитель GitHub в Twitter. В результате у некоторых посетителей были проблемы с доступом на сайт.
Организаторы атаки использовали код крупнейшего китайского поисковика Baidu, который используют сайты для анализа поведения своих посетителей, сообщил эксперт компании Insight Labs. По его данным, этот код был модифицирован на оборудовании, через которое китайский сегмент интернета подключен к внешним сетям. В результате авторы атаки добавили в код Baidu мусорные запросы к двум дочерним проектам GitHub, Greatfire и CN-NYTimes, с помощью которых китайцы могут обойти «великий китайский файрволл» и читать запрещенный в этой стране контент.
«Исходя из полученных сообщений, мы считаем, что авторы атаки намерены убедить нас удалить специфический тип контента», — заявил представитель GitHub в блоге.
Тщательное расследование внутри Baidu показало, что у поисковика нет никаких проблем с безопасностью, и в атаке он не принимает никакого участия, заявил его представитель агентству Reuters. Представитель китайского МИД Хуа Чуньюнг (Hua Chunying) заверила агентство, что Китай сам является одной из основных жертв хакеров в мире, и призвала к конструктивному международному диалогу для решения этой проблемы.
