Οι διακομιστές της GitHub φαίνεται να έχουν σφυρηλατηθεί με επιθέσεις DDoS από έναν ανυποψίαστο στρατό που δεν γνωρίζει καν ότι πραγματοποιεί επιθέσεις.
Φαίνεται ότι οι χιλιάδες χρήστες που επισκέπτονται διάφορες ιστοσελίδες που προβάλλουν διαφημίσεις αλλά και τον κώδικα παρακολούθησης από το Baidu – η απάντηση της Κίνας στην Google – τα network gateways κάπου κοντά στα κινεζικά σύνορα πραγματοποιούσαν σιωπηλά inject ένα JavaScript σε όλες αυτές τις ιστοσελίδες.
Το αποτέλεσμα;
Αυτός ο απλός κώδικας κάνει τα προγράμματα περιήγησης να συνδέονται “υπογείως” στο GitHub.com κάθε δύο δευτερόλεπτα, δημιουργώντας “ένα εξαιρετικά μεγάλο όγκο κίνησης”, όπως δήλωσε η εταιρεία.
Το JavaScript στοχεύει συγκεκριμένα δύο ιστοσελίδες της υπηρεσίας που φιλοξενούν projects της Greatfire και των CN-NYTimes. Τα δύο αυτά projects αναπτύχθηκαν για να βοηθούν τους Κινέζους πολίτες να παρακάμπτουν το Great Firewall της Κίνας. Το τείχος προστασίας της Κίνας έχει φτιαχτεί από το κράτος για να αποκλείει υπηρεσίες παράκαμψης της λογοκρισίας όπως τα VPNs, να εμφανίζουν πληροφορίες που δεν είναι αρεστές στην Κινέζικη κυβέρνηση, όπως ας πούμε την σφαγή στην πλατεία Tiananmen.
Η εταιρεία δήλωσε και επίσημα την Παρασκευή ότι οι εκρήξεις της υπερβολικής κυκλοφορίας,ήταν αποτέλεσμα μια σειράς επιθέσεων denial-of-service.
“Αποκαταστήσαμε την υπηρεσία για όλους τους χρήστες, και η εκτροπή της κυκλοφορίας από την επίθεση είναι η πρώτη μας προτεραιότητα. Έχουμε ήδη αναπτύξει ογκομετρικές άμυνες επίθεσης για την απόδοση της σταθεροποίησης”.
Οι δύο στόχοι που επέλεξαν οι hackers δείχνουν επακριβώς την προέλευση της επίθεσης μέσω του JavaScript, και ενώ όλοι φυσικά υποθέτουν από που ξεκίνησε η επίθεση, δεν υπάρχουν αποδείξεις για την εμπλοκή της κυβέρνησης της Κίνας.