Kínai hackereket gyanítanak a GitHubot ért DDoS (Distributed Denial of Service) támadás mögött, amely négy napja tart. Az oldal, amely folyamatosan közli felhasználóival a támadás aktuális állapotát, nem állt le, azonban a felhasználók a lassulására panaszkodtak.

Baidu szkripteket hamisítottak

A Wall Street Journal már két napja arról írt, hogy a támadás mögött a kínai kormányt lehet sejteni, főleg mivel két olyan, a GitHubhoz köthető oldal volt a támadás középpontjában, melyek a szigorodó kínai cenzúra ellen lép fel. Az egyik a The New York Times cenzúrázatlan tartalmát nyújtja kínai nyelven, míg a másik egy olyan oldal, a greatfire.org, amely a Nagy Kínai Tűzfalat teszi átjárhatóvá a kínai felhasználóknak.

Az is a kínai kormányzati szervekre utal egyesek szerint, hogy a támadás elsősorban a legnagyobb kínai kereső, a Baidu bizonyos JavaSriptjeit használta. A Baidu azonban határozottan cáfolta, hogy bármilyen köze lenne a támadáshoz, és a rendszerei sem sérültek.

Az amerikai lapnak nyilatkozó Mikko Hyponen ugyanakkor határozottan állította, hogy egy ilyen támadás elképzelhetetlen kormányzati háttér nélkül. Az F-Secure kutatási igazgatója szerint ugyanis a támadáshoz magas szinten kellett hozzáférni Kína internetes infrastruktúrájához.

A Netresec.com oldal részletes technikai információkat is közölt a támadásról. Az ún. man-on-the-side típusú támadásba gyakorlatilag bárkit be lehet vonni. A felhasználó meglátogat egy olyan oldalt, amely egy kínai szerverről tölt be egy JavaSrciptet, például a Baidu Analytics (a Google Analytics baidus megfelelője) szkriptjét. A kínai passzív infrastuktúra érzékeli a Baidu szkirpt iránti kérést, és ahelyett egy hamis szkriptet küld, amely arra utasítja a felhasználó böngészőjét, hogy folyamatosan töltse újra valamelyik GitHub oldalt.

A hamis szkriptek mindegyike összefüggésbe hozható a Baidu valamelyik szolgáltatásával.

Egy ilyen támadás a megtámadottnak is sokba kerül

A Greatfire oldalát egyébként néhány nappal korábban közvetlenül is érte DDoS támadás. Az oldal maga tette közzé a problémát, és egyben segítséget kért, mivel egymagában nem tudott megbirkózni a támadással. A március 17-én indult támadásban óránként 2,6 milliárd kérés érkezett az oldalra, ami 2500-szor több, mint normál esetben.

A támadásnak voltak súlyos költségvonzatai is: mint írták, az Amazonnak fizetendő számla napi 30 ezer dollárra ugrott a megnövekedett sávszélesség-igény következtében.