Cyberkriminelle greifen seit Donnerstag vergangener Woche GitHub mittels Distributed Denial of Service (DDoS) an. Der Code-Hostingdienst für Entwickler bezeichnet die Attacke als die größte seit Bestehen des Angebots. Die Betreiber vermuten, dass das Ziel der Angriffe sei, “eine spezifische Klasse Dienste zu entfernen”.
Die DDoS-Angriffe richten sich in erster Linie gegen zwei Bereiche bei GitHub. Dabei handelt es sich um das Repositorium von Greatfire.org. Die Organisation wendet sich gegen die chinesische Internetzensur. Dafür entwickelt es unter anderem Werkzeuge zur Umgehung. Der zweite spiegelt das Angebot der New York Times in chinesischer Sprache.
Wie das Wall Street Journal berichtet, ist der Angrifftstraffic eigentlich für die chinesische Suchmaschine Baidu bestimmt. Unbekannte würden diesen allerdings auf GitHub umleiten. Bei Baidu sei ein Script eingeschmuggelt worden, das zwei Seiten zu laden versuche: github.com/greatfire/ und github.com/cn-nytimes/, schreibt der chinesische Sicherheitsexperte Anthr@x, der außerhalb des Landes lebt und für Insight Labs arbeitet.
Baidu streitet einem Bericht von The Verge zufolge eine Beteiligung an den Angriffen ab. Es sei nicht “bewusst in irgendwelche Traffic-Umleitungen involviert”, heißt es in einer Erklärung. In China sind GitHub sowie die New York Times gesperrt.
GitHub berichtet, es versuche den Angriff mit diversen Taktiken abzuschwächen. Für reguläre Zugriffe scheine sich die TCP-Leistung – 87 Stunden nach Beginn der Attacke – langsam zu erholen.
Greatfire.org war selbst erst vor wenigen Tagen Ziel von DDoS-Angriffen – und zwar nicht er Blog, sondern die von Amazon gehosteten Mirror-Sites in China gesperrter Dienste. Die Kosten stiegen dadurch auf etwa 30.000 Dollar pro Tag. Es macht auf diese Weise etwa Google und die Deutsche Welle trotz Sperre in China verfügbar.
[mit Material von Florian Kalenda, ZDNet.de]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Um ihre Verteidigung zu stärken, müssen Staaten und Unternehmen sicherstellen, dass KRITIS-Betreiber nicht nur die…
Reichen die Sicherheitsvorkehrungen der KRITIS-Betreiber bereits aus? Das BSI liefert dazu Kennzahlen auf einer neuen…
Laut Kaspersky ist Schadsoftware die zweithäufigste Bedrohung. Angriffe auf vernetzte Fahrzeuge folgen erst mit Abstand.
Der deutsche Chipproduzent beliefert Xiaomi mit Siliziumkarbid-Leistungsmodulen (SiC), Mikrocontrollern und Gate-Treibern.
Fraunhofer-Forschende arbeiten an einer Webplattform, die die Lebensqualität von Menschen mit Parkinson verbessern soll.
Mit gemeinsamen Angeboten in den Bereichen Vermarktung, KI, Content und Cloud will man "unabhängigen Journalismus…