GitHub Golpeado Por Un Gran Ataque DDoS - Blog de data center, cloud

GitHub ha sido nuevamente victima de un ataque DDoS masivo que ha arruinado el servicio desde el jueves. Si bien los orígenes y las razones para el ataque aún no se conocen completamente, el hecho de que dos proyectos relacionados con la lucha contra la censura china ha sido el mayor blanco, y esto puede significar mucho.

Ahora en su quinto día, el ataque se convirtió en una pesadilla para los desarrolladores. Antes de que estuvieran totalmente seguros de haber mitigado un ataque, este ha vuelto y con mas fuerza. El ataque en desarrollo es la más grande en la historia y los ingenieros de GitHub «permanecen en estado de alerta».

Los atacantes han estado utilizando una variedad de tácticas en el transcurso de los últimos días, persiguiendo diferentes áreas de GitHub. Los proyectos de lucha contra la censura parecen haber sido los principales objetivos, los cuales incluyen un proyecto por Greatfire.org que tiene como objetivo facilitar el acceso a los servicios y sitios que están prohibidos en China. Sólo la semana pasada GreatFire.org sufrió un ataque DDoS por su propia cuenta.

El viernes, la cuenta de Twitter de GitHub Status se utilizó para compartir algunas noticias sobre el ataque:

La batalla contra los atacantes parecía ir por buen camino, pero el ataque se intensificó. Un post en el blog GitHub explicó:

El ataque comenzó alrededor de 2 a.m. GMT el jueves 26 de marzo e incluye una amplia combinación de puntos de ataque. Estos incluyen todos los vectores que hemos visto en los ataques anteriores, así como algunas nuevas técnicas sofisticadas que utilizan para los navegadores web. Sobre la base de los informes que hemos recibido, creemos que la intención de este ataque es de convencernos para eliminar una clase específica de contenido.

Por el momento, parece que los ataques se originan desde el interior de China. Según lo informado por PC World, un blogger chino ha determinado que el código de publicidad puede haber sido secuestrado y utilizado para atacar GitHub con el tráfico. Encontró que cuando visitó sitios web chinos, comenzó a notar elementos emergentes de JavaScript. Investigaciones posteriores revelaron que estos fueron el resultado de tratar de acceder a los proyectos de lucha contra la censura mencionados anteriormente en GitHib.

Parece como si alguien ha modificado el código de seguimiento de anuncios utilizado por Baidu, el gigante de búsquedas en China, y lo utilizó para lanzar el ataque DDoS. Al parecer el ataque no se detendría, y por el contrario, este cambia para adaptarse y seguir atacando el objetivo.