GitHub enfrenta maior DDoS da história do site, direcionados a ferramentas anti-censura

[+update]: O Baidu se pronunciou oficialmente sobre o caso, através de um e-mail enviado por sua assessoria de imprensa. Abaixo está a mensagem na íntegra:

 O Baidu informa que, por precaução, solicitou a seu time de engenharia que verificasse se, eventualmente, qualquer ferramenta ou software da empresa foi usado, por terceiros, para praticar acessos simultâneos ao site GitHub.

Após minuciosa inspeção feita por um time de dezenas de engenheiros, nenhuma ocorrência foi encontrada.  A empresa informa, ainda, que está em contato com organizações de segurança cibernética para colaborar com a solução de qualquer anormalidade no acesso a sites internacionais dentro da internet chinesa.

O Baidu reforça que, em seu país de origem, atua como serviço de busca e contribui para ajudar os usuários a encontrar as informações e serviços que eles pesquisam. O Baidu não provê serviços de infraestrutura e de telefonia.

- nota do Baidu, através de assessoria


[+texto original]: O GitHub, maior repositório de código aberto no mundo, está neste momento enfrentando o maior ataque DDoS em toda a sua história. A investida começou na manhã de quinta-feira passada (26) e continua na mesma intensidade, evoluindo diversas vezes para ignorar as estratégias de defesa do site. A origem do ciberataque parece vir da China, focando em dois projetos específicos destinados à combater a censura: o GreatFire e o cn-nytimes, uma versão em chinês do New York Times.

- Continua após a publicidade -

Segundo um pesquisador de segurança do Insight Labs, o DDoS está sendo causado por um código JavaScript, injetado por "um certo dispositivo na fronteira entre a Internet e a rede interna da China", toda vez que alguém visita o motor de pesquisa do (sim, ele mesmo) Baidu. O JavaScript solicita ao navegador do usuário o acesso à duas URLs do GitHub: o https://github.com/greatfire/ e o https://github.com/cn-nytimes/. Considerando que o sistema de busca é o terceiro maior do mundo, sendo o mais popular na terra do Kung-Fu, é possível imaginar a dimensão do DDoS que o site está enfrentando.

A página de status do GitHub fornece um insight sobre o ataque. A página suavizou os ciberataques diversas vezes, mas ainda está vulnerável já que as investidas continuam. Em termos de disponibilidade em longo prazo, a redução na latência/disponibilidade da página teve picos em 26, 27 e 28 de março, embora parece que o DDoS foi praticamente anulado no momento.

- Continua após a publicidade -

O Baidu nega qualquer envolvimento com o o ataque, alegando que sua própria segurança interna não foi comprometida em momento algum. "Após inspeção cuidadosa pelos engenheiros de segurança do Baidu, nós excluímos a possibilidade de problemas de segurança ou ataques de hackers em nossos próprios produtos", disse a empresa em uma publicação.

Atualmente não há indicação sobre quem é o responsável pelo ataque, embora o direcionamento altamente específico do ataque indicaria que os responsáveis não são lá muito fãs dos serviços anti-censura na China. Maiores esclarecimentos serão revelados quando o ciberataque estiver 100% controlado, mas por ora o GitHub não se manifestou em específico. "Baseado em informações que recebemos, acreditamos que o propósito deste ataque é nos convencer a retirar um tipo específico de conteúdo". 

{via}ArsTechnica|http://arstechnica.com/security/2015/03/github-battles-largest-ddos-in-sites-history-targeted-at-anti-censorship-tools/{/via}

.....

Está pensando em comprar algum produto online? Conheça a extensão Economize do Adrenaline para Google Chrome. Ela é gratuita e oferece a você comparativo de preços nas principais lojas e cupons para você comprar sempre com o melhor preço. Baixe agora.

Tags
  • Redator: Gabriel Daros

    Gabriel Daros

    Redator da Adrenaline que teve contato com hardwares desde quando viu seu pai montar um tal "PC gamer" aos oito anos de idade. Escreve notícias sobre internet, tecnologia e jogos, cujo primeiro contato foi com um SNES aos sete anos. Estuda jornalismo na Universidade Federal de Santa Catarina (UFSC) desde 2013.

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.