ComputerBase Menü
Registrieren
Suche
  1. ComputerBase
  2. Internet

GitHub: DDoS-Attacken aus China auf Entwicklerplattform

Ferdinand Thommes
45 Kommentare
GitHub: DDoS-Attacken aus China auf Entwicklerplattform
Bild: Tim Lucas | CC BY 2.0

Seit gestern steht GitHub, ein webbasierter Hosting-Dienst für Software-Entwicklungsprojekte, unter heftigen DDoS-Attacken mit Ursprung in China. Die Angriffe nahmen heute morgen noch zu und hielten am Nachmittag noch an.

Zunächst sah es so aus, als würden die Attacken über Baidu, Chinas größte Suchmaschine, gesteuert. Mittlerweile ist klar, dass der für die Attacke benötigte Datenverkehr nur über Baidu geroutet wurde. Obwohl die Angriffswellen laut Aussagen der Administratoren heftig und langanhaltend sind, blieb die Seite fast durchgehend benutzbar und nur wenige Anwender meldeten Probleme beim Zugriff auf Funktionen des größten Code-Repository für freie Software der Welt. Lediglich zu zwei Zeitpunkten innerhalb von 24 Stunden gelang es, die Seite kurzzeitig in die Knie zu zwingen. Laut der Statusseite von GitHub dauerten die Angriffe vor Kurzem immer noch an.

Die Attacken richten sich speziell gegen zwei Projekte, die auf GitHub gehostet sind. Dabei handelt es sich um das Projekt GreatFire, das sich um ein transparentes Internet in China bemüht und ein Projekt, das Übersetzungen der New York Times ins Chinesische anbietet. Beim Aufruf der GitHub-Instanz von Cn-NyTimes behauptet Chrome derzeit, die Domain sei mit bösartigem JavaScript-Code verseucht. Unklar bleibt, warum die Codebasis und nicht die Seiten selbst lahmgelegt werden sollen.

Mittlerweile ist klar, dass jemand an der Grenze zu China den HTTP-Verkehr in das Reich der Mitte kidnapt und einige Javascript-Dateien von Baidu so verändert hat, dass diese alle zwei Sekunden die beiden GitHub-Instanzen aufrufen. Vermutungen bezüglich des Verursachers gehen in Richtung chinesischer Regierung. Erst letzte Woche unterlagen die Spiegelserver von GreatFire einer ähnlichen Attacke, die den Dienst aber nicht vom Netz nehmen konnte. Da GitHub wie GreatFire HTTPS benutzt, gelingt es zensierenden Nationen nicht, einzelne Seiten solcher Domains zu blockieren. So versucht man nun, über die gut verteilte Infrastruktur von Baidu den gesamten Service zu blockieren.

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz