Atacado el portal Github mediante ataques DDoS

0

Github

GitHub fué atacado a finales de la pasada semana por un ataque DDoS masivo (denegación de servicio), lo que ha resultado en algunos cortes intermitentes en el servicio. Los responsables del sitio web -destinado a la creación de software y desarrolladores- no han sido capaces durante este tiempo de acceder a su información técnica.

Lo curioso de este ataque DDoS

En el caso del ataque de denegación de servicio contra Github no estaríamos hablando de uno lanzado de una forma convencional. Esto es, mediante una red de bots (botnet) a nivel mundial que bombardee con tráfico el servidor web de Github.

En su lugar, parece ser que alguien ha estado engañando a los navegadores visitantes de web chinas, para que carguen repetidamente 2 páginas web en el sitio web de Github:

https://github.com/greatfire/

https://github.com/cn-nytimes/

Desde China “con amor”

Un investigador de Insight Labs ha redactado un informe sobre lo que el cree que ha estado pasando.

En resumen: muchas páginas web chinas utilizan código destinado al seguimiento de anunciantes y visitantes desde Baidu -el motor de búsqueda líder en el mercado chino, como Google lo es en el europeo-. Parece ser que cuando las webs que contienen estos scritps de Baidu son accedidas desde el exterior (fuera de China), dicho código está siendo reemplazado con otro código que realiza una función diferente.

Cuando el código ofuscado –ofuscado equivale a oculto a propósito– es descifrado, se comprueba claramente su misión: intentar acceder a páginas web de Github, pero de forma reiterada e infinita. Al fin y al cabo, de eso van los ataques DDoS.

Ataque DDoS a Github

Baidu no sabe nada

Los responsables del motor de búsqueda han negado implicación alguna en dicho ataque, apuntando a una fuente externa a ellos.

Insight Labs parece refutar dicha teoría, afirmando que “debe tratarse de un dispositivo situado en la frontera con lared interna China y que está secuestrando las conexiones a Internet entrantes, reemplazándo el Javascript de Baidu con su código dañino”.

Como consecuencia, no sólo se han interrumpido algunos proyectos importantes en Github, sino que todo el sitio web ha sentido este inmenso ataque DDoS.

China y la censura

GretFire es un grupo de expertos que monitoriza la censura online producida en el régimen de China -su nombre es la abreviatura de Great Firewall of China- y ha sufrido ciber-ataques DDoS recientemente.

Ataque DDoS a Github

Lo normal en este caso -al menos lo más sencillo- es apuntar al régimen de Beijing como responsable, dada su aspiración de limitar los materiales censurados en Internet. GitHub ha mantenido informados a sus usuarios en todo momento mediante el sitio status.github.com

La web afirma haber desplegado: “defensas de humo volumétrico contra una cantidad de tráfico extremadamente grande“.

¿Pero aumentan o disminuyen los ataques DDoS?

El caso es que los expertos no se ponen de acuerdo sobre si vamos hacia adelante o hacia atrás. Los laboratorios Black Lotus de San Francisco son positivos y comentan que el número de ataques de Denegación de Servicio comprobados en el último año han descendido de forma reiterada.

Ataque DDoS a Github

Mientras tanto, el laboratorio Corero Network Security afirmó en un informe reciente que los ataques DDoS están incrementándose constantemente.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR