DDoS dirigido a projectos anti-censura do GitHub

O portal tem sofrido maior ciberataque da sua história desde 26 de Março. Alegadamente é proveniente da China.

Ataque ao Github (DR)O GitHub tem sido alvo contínuo de um ataque DDoS, particularmente dirigido aos projectos anti-censura GreatFire e CN-NYTimes, embora tenha afectado todo o portal. O tráfego é proveniente da China, alega a organização, com os atacantes a usarem supostamente o motor de busca Baidu, em acções de “sequestro do protocolo HTTP”.

O ciberataque já foi considerado o maior do género na história da plataforma e tem mudado de forma e táctica.

O GitHub revelou que a ofensiva “envolve uma ampla combinação de vectores de ataque”. De acordo com a sua equipa, inclui vectores de ofensivas anteriores mas também “novas técnicas sofisticadas” que usam os browsers de utilizadores incautos, para inundar o portal com elevados níveis de tráfego. “Com base em relatórios que recebemos, acreditamos que a intenção deste ataque é convencer-nos para remover uma classe específica de conteúdo”, diz o Github.

Os projectos CN-NYTimes e GreatFire ajudam os utilizadores chineses a contornarem a censura online do seu governo, com o primeiro a fazer  um “espelho” do jornal NYTimes.

O Baidu funciona de forma semelhante ao Google e muitos sites chineses usam-no para monitorizar publicidade na plataforma Baidu. As referidas iniciativas de “sequestro de HTTP” foram fruto da acção de “determinado dispositivo na fronteira da rede interna da China, com a Internet, que sequestrou as ligações HTTP”. “Substituiu alguns ficheiros JavaScript da Baidu por ficheiros maliciosos”, preparados para pedir o carregamento dos projectos GreatFire e CN-NYTimes, “de dois em dois segundos”.


Tags


Deixe um comentário

O seu email não será publicado