GitHub : DDoS-Attacken aus China auf Entwicklerplattform

, 45 Kommentare
GitHub: DDoS-Attacken aus China auf Entwicklerplattform
Bild: Tim Lucas (CC BY 2.0)

Seit gestern steht GitHub, ein webbasierter Hosting-Dienst für Software-Entwicklungsprojekte, unter heftigen DDoS-Attacken mit Ursprung in China. Die Angriffe nahmen heute morgen noch zu und hielten am Nachmittag noch an.

Zunächst sah es so aus, als würden die Attacken über Baidu, Chinas größte Suchmaschine, gesteuert. Mittlerweile ist klar, dass der für die Attacke benötigte Datenverkehr nur über Baidu geroutet wurde. Obwohl die Angriffswellen laut Aussagen der Administratoren heftig und langanhaltend sind, blieb die Seite fast durchgehend benutzbar und nur wenige Anwender meldeten Probleme beim Zugriff auf Funktionen des größten Code-Repository für freie Software der Welt. Lediglich zu zwei Zeitpunkten innerhalb von 24 Stunden gelang es, die Seite kurzzeitig in die Knie zu zwingen. Laut der Statusseite von GitHub dauerten die Angriffe vor Kurzem immer noch an.

Die Attacken richten sich speziell gegen zwei Projekte, die auf GitHub gehostet sind. Dabei handelt es sich um das Projekt GreatFire, das sich um ein transparentes Internet in China bemüht und ein Projekt, das Übersetzungen der New York Times ins Chinesische anbietet. Beim Aufruf der GitHub-Instanz von Cn-NyTimes behauptet Chrome derzeit, die Domain sei mit bösartigem JavaScript-Code verseucht. Unklar bleibt, warum die Codebasis und nicht die Seiten selbst lahmgelegt werden sollen.

Mittlerweile ist klar, dass jemand an der Grenze zu China den HTTP-Verkehr in das Reich der Mitte kidnapt und einige Javascript-Dateien von Baidu so verändert hat, dass diese alle zwei Sekunden die beiden GitHub-Instanzen aufrufen. Vermutungen bezüglich des Verursachers gehen in Richtung chinesischer Regierung. Erst letzte Woche unterlagen die Spiegelserver von GreatFire einer ähnlichen Attacke, die den Dienst aber nicht vom Netz nehmen konnte. Da GitHub wie GreatFire HTTPS benutzt, gelingt es zensierenden Nationen nicht, einzelne Seiten solcher Domains zu blockieren. So versucht man nun, über die gut verteilte Infrastruktur von Baidu den gesamten Service zu blockieren.