За очередной DDoS-атакой на Github могут стоять власти Китая

  • Автор темы winz
  • Дата начала

winz

Интересующийся
Регистрация
9/12/14
Сообщения
161
Репутация
28
Реакции
94
RUB
0
Как сообщает издание Wall Street Journal, на прошедших выходных репозиторий Github подвергся массовой DDoS-атаке. Вредоносный трафик, призванный нарушить работу web-сайта, исходил от китайского поискового движка Baidu и был нацелен на две страницы, посвященные обходу средств цензуры в КНР.
Атака началась в четверг, 26 марта, и продлилась вплоть до воскресенья, 29 марта. Как сообщается в блоге компании, она «включает в себя широкую комбинацию разнообразных векторов атаки». Более того, нынешняя DDoS-атака стала крупнейшей за всю историю компании.
Специалисты Github заявили, что хакеры использовали абсолютно все векторы, применяемые в прошлых атаках, а также прибегли к некоторым новым технологиям, позволяющим осуществлять DDoS-атаки без какого-либо вмешательства со стороны пользователей. «Судя по полученным нами отчетам, таким образом нас пытаются убедить удалить определенный контент», - уверены эксперты Github.
Атаке подверглись страницы Github сервиса Greatfire.org и американского новостного издания New York Times. Оба ресурса запрещены в Китае – первый позволяет обойти блокировку web-сайтов, а второй распространяет неугодные коммунистическому режиму новости.
Пресс-секретарь Baidu заявил, что компания провела детальное расследование и исключила проблемы безопасности или хакерскую атаку из списка возможных причин возникновения инцидента. По его словам, эксперты поисковика уведомили прочие организации по обеспечению кибербезопасности и в настоящее время работают над устранением последствий атаки.
 
Власти Китая отрицают причастность к DDoS-атаке на Github
Массивная DDoS-атака на GitHub, длящаяся уже больше 120 часов, продолжает значительно нарушать работу репозитория. Представители компании заявили, что им удается сдерживать натиск хакеров с помощью собственных мер защиты, но они не могут предсказать ни времени окончания атаки, ни того, удастся ли злоумышленникам полностью парализовать работу сервиса.
Слухи о вовлеченности китайских властей в осуществление атаки дошли и до официального Пекина. Во время вчерашней пресс-конференции спикер Министерства иностранных дел КНР Хуа Чуньин (Hua Chunying) заявила о своей осведомленности в этих обвинениях. «Странно, что каждый раз, когда атакуют западные web-сайты или компании, все начинают обвинять в этом китайских хакеров, - заявила Чуньин. – Хочу напомнить вам, что Китай всегда был одной из крупнейших жертв кибератак. Мы постоянно подчеркиваем, что КНР надеется на плодотворное сотрудничество с мировым сообществом с целью установить соблюдение международных законов и обеспечить должную защиту киберпространства. Надеемся, что все стороны смогут сотрудничать в деле расследования хакерских атак, придерживаясь открытого и конструктивного диалога».
Тем не менее, ИБ-эксперты продолжают обвинять правительство Китая в осуществлении или заказе атаки. Как сообщил специалист Ричард Бейтлих (Richard Bejtlich) в своем блоге, «даже если эта атака не была осуществлена или заказана правительством Китая, китайские власти все равно виноваты в произошедшем инциденте».
 
Сверху Снизу