image

GitHub weet Chinese DDoS-aanval na 113 uur af te slaan

dinsdag 31 maart 2015, 10:39 door Redactie, 1 reacties

Het populaire online platform voor ontwikkelaars GitHub heeft een DDoS-aanval die op 26 maart begon na 113 uur succesvol weten af te slaan, zo laat de website via Twitter weten. Bij de DDoS-aanval werd een combinatie van aanvalsvectoren gebruikt. Het ging om zowel bekende aanvalstechnieken als nieuwe technieken die de browsers van nietsvermoedende mensen gebruikten, die ook niets met de aanval te maken hadden, om grote hoeveelheden data richting github.com te sturen.

"Gebaseerd op berichten die we hebben ontvangen, denken we dat de bedoeling van deze aanval is om bepaalde content te verwijderen", aldus Jesse Newland van GitHub in een blogposting. Volgens het bedrijf Insight-labs werd internetverkeer in China gemanipuleerd om de website van GitHub met dataverkeer te bestoken. Bestanden van de Chinese zoekmachine Baidu werden daarbij vervangen door JavaScript die tegen de GitHub-pagina's van de Chinese New York Times en GreatFire was gericht. GreatFire is een organisatie die censuur in China monitort. De toegevoegde code zorgde ervoor dat de browsers van Chinese internetgebruikers elke twee seconden de GitHub-pagina's opvroegen.

Ook onderzoekers van Netresec stellen dat de "Great Firewall of China" werd ingezet om een krachtige DDoS-aanval op GitHub uit te voeren. "Daarom kan de Great Firewall niet alleen als technologie worden gezien om het internetverkeer van Chinese burgers te censureren, maar ook als platform voor het uitvoeren van DDoS-aanvallen tegen doelwitten wereldwijd, waarbij de hulp van onschuldige burgers die Chinese websites bezoeken worden ingezet." De huidige maatregelen die GitHub heeft genomen zouden echter stand houden.

Reacties (1)
31-03-2015, 15:02 door Anoniem
Vraag me af GitHub een DDoS scrubber heeft aangeschaft ;-)

We hadden soortgelijke aanval overleeft (begin dit jaar) toen de ''Great Firewall'' dns probleempjes had en ''random'' http requests stuurde naar onze website...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.