Kínai hackereket gyanítanak a GitHubot ért DDoS (Distributed Denial of Service) támadás mögött, amely négy napja tart. Az oldal, amely folyamatosan közli felhasználóival a támadás aktuális állapotát, nem állt le, azonban a felhasználók a lassulására panaszkodtak.
Baidu szkripteket hamisítottak
A Wall Street Journal már két napja arról írt, hogy a támadás mögött a kínai kormányt lehet sejteni, főleg mivel két olyan, a GitHubhoz köthető oldal volt a támadás középpontjában, melyek a szigorodó kínai cenzúra ellen lép fel. Az egyik a The New York Times cenzúrázatlan tartalmát nyújtja kínai nyelven, míg a másik egy olyan oldal, a greatfire.org, amely a Nagy Kínai Tűzfalat teszi átjárhatóvá a kínai felhasználóknak.
Az is a kínai kormányzati szervekre utal egyesek szerint, hogy a támadás elsősorban a legnagyobb kínai kereső, a Baidu bizonyos JavaSriptjeit használta. A Baidu azonban határozottan cáfolta, hogy bármilyen köze lenne a támadáshoz, és a rendszerei sem sérültek.
Az amerikai lapnak nyilatkozó Mikko Hyponen ugyanakkor határozottan állította, hogy egy ilyen támadás elképzelhetetlen kormányzati háttér nélkül. Az F-Secure kutatási igazgatója szerint ugyanis a támadáshoz magas szinten kellett hozzáférni Kína internetes infrastruktúrájához.
A Netresec.com oldal részletes technikai információkat is közölt a támadásról. Az ún. man-on-the-side típusú támadásba gyakorlatilag bárkit be lehet vonni. A felhasználó meglátogat egy olyan oldalt, amely egy kínai szerverről tölt be egy JavaSrciptet, például a Baidu Analytics (a Google Analytics baidus megfelelője) szkriptjét. A kínai passzív infrastuktúra érzékeli a Baidu szkirpt iránti kérést, és ahelyett egy hamis szkriptet küld, amely arra utasítja a felhasználó böngészőjét, hogy folyamatosan töltse újra valamelyik GitHub oldalt.
A hamis szkriptek mindegyike összefüggésbe hozható a Baidu valamelyik szolgáltatásával.
Egy ilyen támadás a megtámadottnak is sokba kerül
A Greatfire oldalát egyébként néhány nappal korábban közvetlenül is érte DDoS támadás. Az oldal maga tette közzé a problémát, és egyben segítséget kért, mivel egymagában nem tudott megbirkózni a támadással. A március 17-én indult támadásban óránként 2,6 milliárd kérés érkezett az oldalra, ami 2500-szor több, mint normál esetben.
A támadásnak voltak súlyos költségvonzatai is: mint írták, az Amazonnak fizetendő számla napi 30 ezer dollárra ugrott a megnövekedett sávszélesség-igény következtében.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak