GITHUB FORTSÄTTER ATT MÖTA UTVECKLANDE DDOS ​​ATTACK-TECHCRUNCH - SOCIALA MEDIA - 2019

Anonim

Online-kodförvaret GitHub fortsätter att möta en distribuerad denial-of-service-attack (DDoS) på måndag, vilket företaget rapporterade är den största attacken i GitHub.com: s historia. Anfallet började på torsdag och fortsätter fortfarande, enligt GitHubs statussida och Twitter-konton, men företaget säger nu att alla sina system rapporterar till 100%. Anfallarna fortsätter emellertid att utveckla sin metodik när spärren fortsätter, vilket kräver att GitHub ska förbli "hög alert", säger det.

I ett blogginlägg från förra veckan sa GitHub att det fanns ett antal vektorer som användes i denna attack, inklusive några nya och sofistikerade tekniker som involverade webbläsare av intet ont anande användare att översvämma GitHub-webbplatsen med trafik. Denna trafikflod ledde till minskad tillgänglighet av GitHubs system, vilket du kan berätta av de historiska graferna på GitHubs statussida, vilket visar spikes av aktivitet de senaste dagarna.

DDoS-attacken har utvecklats och vi arbetar för att mildra

- GitHub-status (@githubstatus) 30 mars 2015

Specifikt rapporterar säkerhetsexperter att angriparna omdirigerade söktrafik från utländska användare av den kinesiska sökmotorn Baidu, och inriktades särskilt på två sidor. En sida drivs av Greatfire.org, en webbplats som rapporterar om regeringens censur i Kina, och den andra är kopplad till en kopia av New York Times kinesiska språkwebbplats. The Greatfire-run sida kopplad till kopior av 10 webbplatser blockerad i Kina. Observera, den organisationen drabbades av en egen DDoS tidigare denna månad.

Medan GitHub inte bekräftade vilka sidor som anfölls, sa det i sin bloggpost att: "Baserat på rapporter vi har fått, tror vi att denna attack är avsedd att övertyga oss om att ta bort en viss klass av innehåll."

Baidu har under tiden nekat att sina system har äventyras och nekats engagemang i attacken. "Efter noggrann inspektion av Baidus säkerhetsingenjörer har vi uteslutit möjligheten att säkerhetsproblem eller hackerattacker på våra egna produkter", säger ett uttalande från företaget.

Säkerhetsexperter berättade för WSJ att attacken tycktes vara kopplad till kinesiska myndigheter eftersom hackarna kunde manipulera trafiken på en hög nivå av Kinas internetinfrastruktur vilket innebar att det var nödvändigt att komma från någon som hade förmågan att manipulera med all trafik kommer in i landet.