Сайт GitHub подвергся кибер-атаке из Китая

Сайт GitHub подвергся кибер-атаке из Китая
29.03.2015 | 22:53

Крупнейший веб-сервис для хостинга и совместной разработки IT-проектов GitHub недавно подвергся DDoS-атаке. Эксперты по кибербезопасности точно определили, что нападение осуществлялось из Китая. Оно было сделано с устройств пользователей, которые посетили китайский поисковик Baidu.

Мы в настоящее время испытали самый большую DDoS-атаку (Distributed Denial of Service, распределённый отказ в обслуживании) в истории сайта github.com, говорится в блоге GitHub. В нападении присутствовал вектор, который мы наблюдали в предыдущих атаках, а также некоторые новые сложные методы. Эти новые методы использовали веб-браузеры ничего не подозревающих посторонних людей, устройства которых начинали задавливать сайт github.com высоким трафиком.

Атаки начались вечером в среду, 25 марта, и продолжались до пятницы. Исследователь по безопасности из insight-labs.org написал, что атака шла из внутренней сети Китая. По его утверждению, любой, кто посетил сайт Baidu, мог невольно участвовать в кибернападении. Причём атака была направлена на две конкретные страницы сайта github.com: проект GreatFire, позволяющий обходить цензуру в китайском Интернете, и зеркало (то есть почти полная копия сайта) китайско-язычного издания New York Times.

На основе данных, которые мы получили, мы считаем, что цель этой атаки была в том, чтобы заставить нас удалить с сайта специфический тип содержания, говорится в блоге GitHub.

GitHub уже давно нервирует китайских цензоров потому, что сайт использует шифрование HTTPS. Это означает, что отдельные страницы не могут быть заблокированы, а только вся область. Компартия Китая в 2013 году попыталась заблокировать весь сайт GitHub, но через неделю режим отступил. Китайские власти испугались, что блокировка сайта github.com может поставить под угрозу экономическую конкурентоспособность китайских программистов.

GitHub является предпочтительным инструментом для программистов, которые могут учиться и общаться с остальной частью мира, написал в своём блоге бывший глава Google в КитаеЛи Кайфув 2013 году. Блокирование GitHub оторвёт китайских программистов от мира, нанеся урон их конкурентоспособности.

Не первый раз целью китайских хакеров стал ресурс GreatFire. На прошлой неделе GreatFire.org также пережил самуюкрупную DDoS-атакув своей истории. Сайт получал 2,5 млрд ложных запросов в час.