• IT-Karriere:
  • Services:

Projekt-Hosting: Tagelanger DDoS-Angriff auf Github

Seit Donnerstag läuft die größte DDoS-Attacke auf Github seit dem Entstehen des Dienstes. Experten vermuten, der Angriff gehe von chinesischen Behörden aus, bestätigt wird das durch den Projekt-Hoster aber nicht.

Artikel veröffentlicht am ,
HTTP-Status 503, falls Github wegen Überlastung nicht bereitsteht
HTTP-Status 503, falls Github wegen Überlastung nicht bereitsteht (Bild: Github.com)

Mit einer großen Kombination verschiedener Angriffsvektoren werde seit Donnerstag eine DDoS-Attacke gegen Github.com ausgeführt, wie der bei Open-Source-Projekten beliebte Software-Hoster in seinem Blog schreibt. Dabei handele es sich um den größten Angriff dieser Art seit der Gründung im Jahr 2008.

Stellenmarkt
  1. ADG Apotheken-Dienstleistungsgesellschaft mbH, Fürth, Mannheim oder bundesweit
  2. Kirsch Pharma GmbH, Salzgitter

Aktuellen Statusmitteilungen von Github zufolge sei die Attacke auch noch am Montagmorgen durchgeführt worden. Durch eigene Abwehrmaßnahmen sei der Dienst aber auch über das zurückliegende Wochenende größtenteils weiter erreichbar gewesen. Noch arbeiten die Beteiligten aber weiterhin daran, die Probleme abzumildern.

Verursacher in China?

Einem Bericht des Wall Street Journals (WSJ) zufolge seien Anfragen der chinesischen Suchmaschine Baidu auf die Webseite von Github weitergeleitet worden, um den DDoS-Angriff zu verursachen. Baidu weist die Anschuldigungen gegenüber dem WSJ jedoch zurück. Der Suchmaschinenbetreiber sei nicht daran beteiligt und könne auch ausschließen, dass seine Systeme infiltriert worden seien.

Die Umleitung der Daten werde insbesondere auf die Repositories von Webseiten durchgeführt, welche in China verboten seien, heißt es beim WSJ weiter. Dazu gehört etwa eine Kopie der New York Times in Mandarin sowie Greatfire.org, das dabei hilft, die chinesische Zensur zu umgehen.

Github selbst äußert sich nicht direkt zu der Vermutung, dass der Angriff aus China stammt. In dem Blog des Dienstes heißt es aber: "Auf Grundlage der Berichte, die wir erhalten haben, glauben wir, dass uns die Attacke davon überzeugen soll, eine bestimmte Klasse von Inhalten zu entfernen".

Ausgefeilter Angriff

Die Einschätzungen des WSJ stützen sich auf Aussagen von Mikko Hypponen, dem Chefforscher des Sicherheitsunternehmens F-Secure. Demnach seien die Angreifer in der Lage, den Webtraffic auf einer sehr hohen Stufe der chinesischen Internet-Infrastruktur zu verändern. Das weise auf die Beteiligung chinesischer Behörden hin.

Unter Berufung auf Sicherheitsexperten schreibt das WSJ außerdem, dass nicht nur die Anfragen chinesischen Nutzern an Baidu auf Github weitergeleitet worden seien, sondern vor allem jene Anfragen aus anderen Teilen der Welt. Dies habe die Lokalisation des Angriffes sowie die damit verbundenen Gegenmaßnahmen erschwert.

Bereits im Jahr 2013 ist der Zugriff auf Github in China komplett blockiert worden. Nach Protesten durch viele Softwareentwickler ist diese Sperre aber wieder aufgehoben worden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Sharkoon PureWriter TKL RGB Gaming-Tastatur für 49,90€, Cooler Master Silencio FP 140 PWM...
  2. 119,90€ (Bestpreis!)
  3. mit 279€ Tiefpreis bei Geizhals
  4. (u. a. Total War Three Kingdoms - Royal Edition für 18,49€, Ride 4 für 20,99€, Resident Evil...

Anonymer Nutzer 31. Mär 2015

Disturbing? :)

ManDal 31. Mär 2015

Hatte das selbe Problem und habe mir dafür ein Script geschrieben das mir die Arbeit...


Folgen Sie uns
       


Ghost of Tsushima - Fazit

Mit Ghost of Tsushima macht Sony der Playstation 4 ein besonderes Abschiedsgeschenk. Statt auf massenkompatible Bombastgrafik setzt es auf eine stellenweise fast schon surreal-traumhafte Aufmachung, bei der wir an Indiegames denken. Dazu kommen viele Elemente eines Assassin's Creed in Japan - und wir finden sogar eine Prise Gothic.

Ghost of Tsushima - Fazit Video aufrufen
The Secret of Monkey Island: Ich bin ein übelriechender, groggurgelnder Pirat!
The Secret of Monkey Island
"Ich bin ein übelriechender, groggurgelnder Pirat!"

Das wunderbare The Secret of Monkey Island feiert seinen 30. Geburtstag. Golem.de hat einen neuen Durchgang gewagt - und wüst geschimpft.
Von Benedikt Plass-Fleßenkämper


    Yakuza und Dirt 5 angespielt: Xbox Series X mit Rotlicht und Rennstrecke
    Yakuza und Dirt 5 angespielt
    Xbox Series X mit Rotlicht und Rennstrecke

    Abenteuer im Rotlichtviertel von Yakuza und Motorsport in Dirt 5: Golem.de konnte zwei Starttitel der Xbox Series X ausprobieren.
    Von Peter Steinlechner

    1. Next-Gen GUI der PS5 mit höherer Auflösung als Xbox Series X/S
    2. Xbox Series X Zwei Wochen mit Next-Gen auf dem Schreibtisch
    3. Next-Gen PS5 und neue Xbox wollen Spieleklassiker aufhübschen

    Energiewende: Wie die Begrünung der Stahlindustrie scheiterte
    Energiewende
    Wie die Begrünung der Stahlindustrie scheiterte

    Vor einem Jahrzehnt suchte die europäische Stahlindustrie nach Technologien, um ihren hohen Kohlendioxid-Ausstoß zu reduzieren, doch umgesetzt wurde fast nichts.
    Eine Recherche von Hanno Böck

    1. Wetter Warum die Klimakrise so deprimierend ist

      •  /