DDoS-Angriff: Cyberkriminelle attackieren seit Tagen GitHub

Cyberkriminelle greifen seit Donnerstag vergangener Woche GitHub mittels Distributed Denial of Service (DDoS) an. Der Code-Hostingdienst für Entwickler bezeichnet die Attacke als die größte seit Bestehen des Angebots. Die Betreiber vermuten, dass das Ziel der Angriffe sei, “eine spezifische Klasse Dienste zu entfernen”.

Die DDoS-Angriffe richten sich in erster Linie gegen zwei Bereiche bei GitHub. Dabei handelt es sich um das Repositorium von Greatfire.org. Die Organisation wendet sich gegen die chinesische Internetzensur. Dafür entwickelt es unter anderem Werkzeuge zur Umgehung. Der zweite spiegelt das Angebot der New York Times in chinesischer Sprache.

Wie das Wall Street Journal berichtet, ist der Angrifftstraffic eigentlich für die chinesische Suchmaschine Baidu bestimmt. Unbekannte würden diesen allerdings auf GitHub umleiten. Bei Baidu sei ein Script eingeschmuggelt worden, das zwei Seiten zu laden versuche: github.com/greatfire/ und github.com/cn-nytimes/, schreibt der chinesische Sicherheitsexperte Anthr@x, der außerhalb des Landes lebt und für Insight Labs arbeitet.

Anthr@x glaubt, es handle sich um HTTP-Hijacking: “Ein bestimmtes Gerät an der Grenze zwischen dem innerchinesischen Netz und dem Internet hat eingehende Netzwerkverbindungen entführt und irgendwelche Javascript-Dateien von Baidu durch bösartige ersetzt, die alle zwei Sekunden neu laden. In anderen Worten, auch Menschen außerhalb von China werden als Waffe missbraucht, um Dinge anzugreifen, die der chinesischen Regierung nicht gefallen, beispielsweise Meinungsfreiheit.”

Baidu streitet einem Bericht von The Verge zufolge eine Beteiligung an den Angriffen ab. Es sei nicht “bewusst in irgendwelche Traffic-Umleitungen involviert”, heißt es in einer Erklärung. In China sind GitHub sowie die New York Times gesperrt.

GitHub berichtet, es versuche den Angriff mit diversen Taktiken abzuschwächen. Für reguläre Zugriffe scheine sich die TCP-Leistung – 87 Stunden nach Beginn der Attacke – langsam zu erholen.

Greatfire.org war selbst erst vor wenigen Tagen Ziel von DDoS-Angriffen – und zwar nicht er Blog, sondern die von Amazon gehosteten Mirror-Sites in China gesperrter Dienste. Die Kosten stiegen dadurch auf etwa 30.000 Dollar pro Tag. Es macht auf diese Weise etwa Google und die Deutsche Welle trotz Sperre in China verfügbar.

[mit Material von Florian Kalenda, ZDNet.de]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

Bahn lässt Robo-Hund auf Graffitis los

In München läuft ein vierbeiniger Roboter durch die Abstellanlagen der S-Bahn und meldet Auffälligkeiten an…

20 Stunden ago

Positiver ROI ist das beste Argument für KI-Projekte

2023 war das Jahr des Experimentierens mit KI. 2024 zieht KI in den Arbeitsalltag ein,…

21 Stunden ago

Industrie 4.0-Adaption: China fast immer in der Pole Position

Laut Umfrage nutzen 94% der chinesischen Fertigungsunternehmen KI-basierte Lösungen. In der DACH-Region liegt der Vergleichswert…

2 Tagen ago

Cybersicherheit: Deutsche Autobauer fahren hinterher

Laut Kaspersky-Umfrage hat kaum jeder zehnte den neuen UN-Standard WP.29 implementiert. Weiterer 28% haben noch…

2 Tagen ago

BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server

Rund 17.000 Exchange-Server-Installation in Deutschland gelten als stark gefährdet. Sie werden entweder nicht mehr von…

2 Tagen ago

Porsche eBike Performance setzt auf KI-gestützte Software

Die Porsche-Tochter hat mit Automatisierungsfunktionen und Bots in Freshservice den IT-Service automatisiert und skaliert.

3 Tagen ago