Abo
  • Services:
Anzeige
HTTP-Status 503, falls Github wegen Überlastung nicht bereitsteht
HTTP-Status 503, falls Github wegen Überlastung nicht bereitsteht (Bild: Github.com)

Projekt-Hosting: Tagelanger DDoS-Angriff auf Github

HTTP-Status 503, falls Github wegen Überlastung nicht bereitsteht
HTTP-Status 503, falls Github wegen Überlastung nicht bereitsteht (Bild: Github.com)

Seit Donnerstag läuft die größte DDoS-Attacke auf Github seit dem Entstehen des Dienstes. Experten vermuten, der Angriff gehe von chinesischen Behörden aus, bestätigt wird das durch den Projekt-Hoster aber nicht.

Anzeige

Mit einer großen Kombination verschiedener Angriffsvektoren werde seit Donnerstag eine DDoS-Attacke gegen Github.com ausgeführt, wie der bei Open-Source-Projekten beliebte Software-Hoster in seinem Blog schreibt. Dabei handele es sich um den größten Angriff dieser Art seit der Gründung im Jahr 2008.

Aktuellen Statusmitteilungen von Github zufolge sei die Attacke auch noch am Montagmorgen durchgeführt worden. Durch eigene Abwehrmaßnahmen sei der Dienst aber auch über das zurückliegende Wochenende größtenteils weiter erreichbar gewesen. Noch arbeiten die Beteiligten aber weiterhin daran, die Probleme abzumildern.

Verursacher in China?

Einem Bericht des Wall Street Journals (WSJ) zufolge seien Anfragen der chinesischen Suchmaschine Baidu auf die Webseite von Github weitergeleitet worden, um den DDoS-Angriff zu verursachen. Baidu weist die Anschuldigungen gegenüber dem WSJ jedoch zurück. Der Suchmaschinenbetreiber sei nicht daran beteiligt und könne auch ausschließen, dass seine Systeme infiltriert worden seien.

Die Umleitung der Daten werde insbesondere auf die Repositories von Webseiten durchgeführt, welche in China verboten seien, heißt es beim WSJ weiter. Dazu gehört etwa eine Kopie der New York Times in Mandarin sowie Greatfire.org, das dabei hilft, die chinesische Zensur zu umgehen.

Github selbst äußert sich nicht direkt zu der Vermutung, dass der Angriff aus China stammt. In dem Blog des Dienstes heißt es aber: "Auf Grundlage der Berichte, die wir erhalten haben, glauben wir, dass uns die Attacke davon überzeugen soll, eine bestimmte Klasse von Inhalten zu entfernen".

Ausgefeilter Angriff

Die Einschätzungen des WSJ stützen sich auf Aussagen von Mikko Hypponen, dem Chefforscher des Sicherheitsunternehmens F-Secure. Demnach seien die Angreifer in der Lage, den Webtraffic auf einer sehr hohen Stufe der chinesischen Internet-Infrastruktur zu verändern. Das weise auf die Beteiligung chinesischer Behörden hin.

Unter Berufung auf Sicherheitsexperten schreibt das WSJ außerdem, dass nicht nur die Anfragen chinesischen Nutzern an Baidu auf Github weitergeleitet worden seien, sondern vor allem jene Anfragen aus anderen Teilen der Welt. Dies habe die Lokalisation des Angriffes sowie die damit verbundenen Gegenmaßnahmen erschwert.

Bereits im Jahr 2013 ist der Zugriff auf Github in China komplett blockiert worden. Nach Protesten durch viele Softwareentwickler ist diese Sperre aber wieder aufgehoben worden.


eye home zur Startseite
azeu 31. Mär 2015

Disturbing? :)

ManDal 31. Mär 2015

Hatte das selbe Problem und habe mir dafür ein Script geschrieben das mir die Arbeit...



Anzeige

Stellenmarkt
  1. Vossloh Locomotives GmbH, Kiel
  2. über Hays, Frankfurt
  3. Duisburger Versorgungs- und Verkehrsgesellschaft mbH, Duisburg
  4. Broetje-Automation, Rastede


Anzeige
Hardware-Angebote
  1. (täglich neue Deals)
  2. (reduzierte Überstände, Restposten & Co.)
  3. (Core i7-7700HQ + GeForce GTX 1070)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Digitale Assistenten

    LG hat für das G6 mit Google und Amazon verhandelt

  2. Instant Tethering

    Googles automatischer WLAN-Hotspot

  3. 5G-Mobilfunk

    Netzbetreiber erhalten Hilfe bei Suche nach Funkmastplätzen

  4. Tinker-Board

    Asus bringt Raspberry-Pi-Klon

  5. Privatsphäre

    Verschlüsselter E-Mail-Dienst Lavabit kommt wieder

  6. Potus

    Donald Trump übernimmt präsidiales Twitter-Konto

  7. Funkchips

    Apple klagt gegen Qualcomm

  8. Die Woche im Video

    B/ow the Wh:st/e!

  9. Verbraucherzentrale

    O2-Datenautomatik dürfte vor Bundesgerichtshof gehen

  10. TLS-Zertifikate

    Symantec verpeilt es schon wieder



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Autonomes Fahren: Wenn die Strecke dem Zug ein Telegramm schickt
Autonomes Fahren
Wenn die Strecke dem Zug ein Telegramm schickt
  1. Fahrgastverband "WLAN im Zug funktioniert ordentlich"
  2. Deutsche Bahn WLAN im ICE wird kostenlos
  3. Mobilfunk Telekom baut LTE an Regionalbahnstrecken aus

Intel Core i7-7700K im Test: Kaby Lake = Skylake + HEVC + Overclocking
Intel Core i7-7700K im Test
Kaby Lake = Skylake + HEVC + Overclocking
  1. Kaby Lake Intel macht den Pentium dank HT fast zum Core i3
  2. Kaby Lake Refresh Intel plant weitere 14-nm-CPU-Generation
  3. Intel Kaby Lake Vor der Vorstellung schon im Handel

Dienste, Programme und Unternehmen: Was 2016 eingestellt und geschlossen wurde
Dienste, Programme und Unternehmen
Was 2016 eingestellt und geschlossen wurde
  1. Kabel Mietminderung wegen defektem Internetkabel zulässig
  2. Grundversorgung Kanada macht Drosselung illegal
  3. Internetzugänge 50 MBit/s günstiger als 16 MBit/s

  1. Re: 1. Juli 2017

    IchBIN | 01:07

  2. hat jetzt mittlerweile jedes aktuelle Handy einen...

    Poison Nuke | 00:42

  3. Re: Ist das Hosten von Pornos bei Google verboten?

    gaym0r | 00:32

  4. Re: Update-Status in Deutschland?!

    lucky_luke81 | 00:27

  5. Re: Gebrauchte Geräte?

    GenXRoad | 00:26


  1. 11:29

  2. 10:37

  3. 10:04

  4. 16:49

  5. 14:09

  6. 12:44

  7. 11:21

  8. 09:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel