Github, verdens største depot for programvare-prosjekter, har gjennom helgen vært rammet av et massivt tjenestenektangrep, også kjent som distributed denial of service (DDoS).
Angrepet startet natt til torsdag forrige uke og involverer en kombinasjon av kjente angrepsvektorer, samt nye sofistikerte teknikker, meldte Github fredag.
De nye teknikkene blir kort nevnt som nettlesertrafikk fra intetanende webbrukere, som skal ha blitt rutet mot github.com for å belaste nettstedet med stor trafikk.
Nettstedet opplyser at de delvis har vært paralysert, men at de har foretatt avhjelpende tiltak gjennom helgen. Ifølge siste statusmelding natt til mandag rapporterer Github at de er oppe, men at angrepene fortsatt pågår.
Les også: Github også for forvaltningen
Kina-sensur?
Kina står trolig bak sabotasjeaksjonen i et forsøk på å stenge tilgangen til antisensurverktøy, mener sikkerhetseksperter Wall Street Journal har pratet med.
Det skal særlig være to ressurser hos Github som har vært målskive for angrepene. En prosjektside tilhørende tjenesten GreatFire.org, som overvåker sensuren kinesiske myndigheter utfører med landets omfattende sensurtiltak, populært kalt «The Great Firewall of China».
I tillegg skal en ressurs som lenket til en kopi av New York Times' kinesiske utgave ha vært rammet. New York Times er i likhet med Wall Street Journal blant nettavisene som Kina blokkerer til vanlig.
Les også: Github-gründer gikk av etter påstand om trakassering
Søkemotor
Internettrafikk ment for Kinas største søkemotor Baidu er også involvert i angrepet, skriver avisen. Søkemotoren avviser delaktighet og sier i en uttalelse at de utelukker egne sikkerhetsbrudd eller hackerangrep mot deres tjenester.
_logo.svg.png){kind=logo}
IT-sikkerhetsekspert Mikko Hyppönen i finske F-Secure mener det er sannsynlig at kinesiske myndigheter står bak. Det forklarer han med at angriperne skal ha manipulert kinesisk infrastruktur for internett på et høyt nivå.
- Det må ha vært noen med mulighet for å tukle med all innkommende internett-trafikk til Kina, sier Hyppönen.
Det velkjente kodenettstedet Github opplyser at hendelsen er det kraftigste DDoS-angrepet de har opplevd siden de ble grunnlagt i 2008.
- Det er det største DDoS-angrepet i Githubs historie. Basert på rapportene vi har mottatt er det grunn til tro at hensikten bak dette angrepet er å få oss til å fjerne en bestemt type innhold, skriver Github i en kunngjøring.
DDoS er sabotasje utført ved å dynge ned internettressurser med enorme mengder datatrafikk, slik at tjenesten som rammes blir så treg at den ikke svarer.
