В течение трех дней на некоторые страницы репозитория перенаправлялся трафик пользователей поисковика Baidu.
Как сообщает издание Wall Street Journal, на прошедших выходных репозиторий Github подвергся массовой DDoS-атаке. Вредоносный трафик, призванный нарушить работу web-сайта, исходил от китайского поискового движка Baidu и был нацелен на две страницы, посвященные обходу средств цензуры в КНР.
Атака началась в четверг, 26 марта, и продлилась вплоть до воскресенья, 29 марта. Как сообщается в блоге компании, она «включает в себя широкую комбинацию разнообразных векторов атаки». Более того, нынешняя DDoS-атака стала крупнейшей за всю историю компании.
Специалисты Github заявили, что хакеры использовали абсолютно все векторы, применяемые в прошлых атаках, а также прибегли к некоторым новым технологиям, позволяющим осуществлять DDoS-атаки без какого-либо вмешательства со стороны пользователей. «Судя по полученным нами отчетам, таким образом нас пытаются убедить удалить определенный контент», - уверены эксперты Github.
Атаке подверглись страницы Github сервиса Greatfire.org и американского новостного издания New York Times. Оба ресурса запрещены в Китае – первый позволяет обойти блокировку web-сайтов, а второй распространяет неугодные коммунистическому режиму новости.
Пресс-секретарь Baidu заявил, что компания провела детальное расследование и исключила проблемы безопасности или хакерскую атаку из списка возможных причин возникновения инцидента. По его словам, эксперты поисковика уведомили прочие организации по обеспечению кибербезопасности и в настоящее время работают над устранением последствий атаки.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале