Github wehrt sich gegen groß angelegte DDoS-Attacke

Die Entwicklerplattform Github steht unter Beschuss und die Server kämpfen schon seit Tagen mit zahlreichen DDoS-Attacken. Bisher konnte der Dienst aber weitestgehend standhalten.

Seit fünf Tagen befindet sich die Entwicklerplattform Github im Visier von Angreifern. Die Betreiber sprechen dabei von der bisher größten DDoS-Attacke in der Geschichte des Dienstes. Bis jetzt konnten die Server eigenen Angaben zufolge aber weitestgehend standhalten; der Dienst sei nahezu ohne Einschränkungen nutzbar. Für das Sicherheits-Team von Github gelte aber immer noch eine hohe Alarmstufe, denn die Angreifer wechseln regelmäßig ihre Taktik.

Die Betreiber gehen von einer politischen Gesinnung hinter den Angriffen aus, beschuldigen aber niemanden direkt. Der Blogger [email protected] vermutet aufgrund der Angriffsziele, dass China hinter den DDoS-Attacken steckt. Demnach steht ein Projekt, das die New-York -Times-Webseite für chinesische Leser bereitstellt, im Fokus der Angreifer, denn China sperrt den Zugang zur regulären Internetseite der US-amerikanischen Tageszeitung. Das andere anvisierte Projekt wird von Greatfire.org betrieben und hostet ebenfalls von der chinesischen Regierung gesperrte Webseiten. In beiden Fällen scheinen die Angriffe erfolgreich gewesen zu sein, denn die Projekte haben aktuell keine Inhalte oder sind nicht abrufbar.

Der Angriffscode, um die beiden Projekte zu torpedieren, kam [email protected] zufolge scheinbar von Baidu, soll aber nicht in Verbindung mit der gleichnamigen und größten Suchmaschine Chinas stehen. Vielmehr haben Unbekannte HTTP-Verbindungen gekapert und so Javascripts von Baidu mit Schadcode ersetzt. Im Zuge dessen wurden reguläre Internet-Nutzer ohne es mitzubekommen Teil der DDoS-Attacken.  

 

Für weitere Informationen – http://www.heise.de/security/meldung/Github-wehrt-sich-gegen-gross-angelegte-DDoS-Attacke-2587869.html

Blog anglais