GitHubが大規模なDDoS攻撃を受ける

3月26日以来、世界的に有名なソフトウェアコードホスティングウェブサイトであるGitHubは、同社史上最大のDDoS攻撃に見舞われている。攻撃は80時間以上続いており、現在も継続中だ。 GitHubは、攻撃者の目的はGitHubに検閲反対プロジェクトGreatfireを削除させることだったと指摘した。

オープンソースのコードリポジトリおよびバージョン管理システムである Github には、140 万人を超える開発者ユーザーがいます。クラウドに移行するアプリケーションが増えるにつれて、Github はソフトウェア開発の管理と既存コードの検出に適した方法の 1 つになりました。

世界最大のソーシャルプログラミングおよびコードホスティングウェブサイトであるGitHubは、画期的な新しいソフトウェア開発アプローチと限られたリソースの効率的な使用により、自立による企業の収益性と年間収益300%の成長を達成し、有名なベンチャーキャピタル企業であるAndreessen Horowitzから1億ドルの投資を獲得することに成功しました。新たな資本注入により、GitHub プラットフォームがさらに改善され、拡張されると報告されています。

Github が DDoS 攻撃を受けるのは今回が初めてではありません。 2013 年 1 月 15 日の夕方、世界最大のソーシャル プログラミングおよびコード ホスティング Web サイトである GitHub が突然、DDOS 攻撃を受けた疑いがあり、アクセスが大幅に低下しました。ログを確認した後、Web サイト管理者は、GitHub の問題が 12306 チケット取得プラグインのユーザーからのアクセスの急増によって引き起こされたことを発見しました。

現在、この攻撃により、世界中で GitHub のアクセス速度が低下しています。 3月28日以降、GitHubは一部のエリアで非常に不安定になり、多くの場合アクセスできなくなりました。

攻撃は80時間以上続いた

GitHubの公式ブログには、攻撃者の目的は、特定のコンテンツを含むページをGitHubから削除させることだったと投稿されている。サードパーティの調査によると、この攻撃では HTTP ハイジャックが使用され、暗号化された接続は影響を受けませんでした。攻撃者のデバイスは、国際インターネットと国内インターネットの境界に位置しており、Baidu の js ファイルを悪意のあるコードに置き換えます。悪意のあるコードをロードすると、ユーザーのブラウザは 2 秒ごとにドメイン名 https://github.com/greatfire/ と https://github.com/cn-nytimes/ にアクセスします。

百度は、百度セキュリティ攻撃防御研究所の微博で、自社製品にセキュリティ上の問題があることを否定した。 Github の対策は、元の Web ページのコンテンツを警告 (「警告: このドメインで悪意のある JavaScript が検出されました」) に置き換えることです。

攻撃者は GitHub を攻撃するために 4 つの DDoS 手法を使用したと報告されています。

最初の波は、Baidu JS ファイルの独創的なハイジャックで、海外の中国人ユーザーのブラウザを使用して、GitHub でホストされている 2 つの検閲防止プロジェクトに 2 秒ごとにリクエストを送信していました。この方法は、ポップアップ JS 警告アラート () を使用して GitHub によって阻止されました。

2 回目はクロスドメイン <img> 攻撃ですが、これは GitHub の Referer チェックによってブロックされます。

3 番目の波は、GitHub Pages に対する DDoS 攻撃でした。

第 4 波は進行中の TCP SYN フラッド攻撃で、TCP プロトコルの欠陥を悪用して偽造された TCP 接続要求を大量に送信し、GitHub のリソースを使い果たします。 Greatfire が実装した担保の自由(PDF)に対しても、不満を表明する人が多くいます。Greatfire のアプローチは、一部の CDN サービス プロバイダーの禁止につながり、GitHub が最新の被害者となっています。

出典: Sina Technology

原題: GitHub が超大規模 DDoS 攻撃を受ける

キーワード: Git