GitHub подвергается крупнейшей в своей истории распределенной DDoS-атаке типа «отказ в обслуживании». Трафик нацелен на два URL-адреса, связанные с гражданскими правами Китая и свободой доступа в Интернет.
GitHub уже несколько дней подвергается DDoS-атаке. Он начался в четверг 26 марта в 2 часа ночи по всемирному координированному времени и с тех пор продолжается с периодическими колебаниями. GitHub, похоже, справляется, и нет сообщений о том, что пользователи не могут просматривать репродукции или другой контент.
Природа атак различна, но есть один новый подход — использовать практически любого невиновного пользователя, посещающего китайский веб-сайт. Согласно блогу Insight-labs, происходит то, что устройство на границе внутренней сети Китая и более широкого Интернета перехватывает HTTP-соединения, идущие к аналитической службе Baidu, и заменяет код отслеживания JavaScript чем-то, что загружает https: // github.com/greatfire/ и https://github.com/cn-nytimes/ каждые две секунды. Это означает, что любой пользователь, посещающий китайский веб-сайт, использующий аналитику Baidu, принимает участие в DDoS-атаке.
Первый из этих сайтов — это страница GitHub GreatFire, группы, которая борется с китайской цензурой — это название является отсылкой к «Великому китайскому файрволу», который используется для ограничения доступа к Интернет-сайтам.
Вторая страница — это страница, которую использует группа, которая является зеркалом New York Times, чтобы она могла пройти через Великий файрволл.
Есть подозрение, что атака организована китайским правительством, которое в недавнем прошлом критиковало GreatFire.
В блоге GitHub просто говорится:
«Основываясь на полученных нами отчетах, мы считаем, что цель этой атаки — убедить нас удалить определенный класс контента».
Если вы обнаружите, что ваш доступ к GitHub медленный, то теперь вы знаете причину.
Посетите сайт статуса GitHub, чтобы узнать, что происходит.