С ночи на четверг, 26 марта, на веб-серверы GitHub изливается мощный DDoS-трафик. Как результат, некоторые службы этого хостера программных кодов работают с перебоями. По всем признакам текущая атака исходит с территории Китая.

Судя по записям в листе состояния GitHub, DDoS-атака началась около 2 часов ночи UTC и с тех пор продолжается с переменной интенсивностью. Администраторы сайта прикладывают все усилия, чтобы гасить эти всплески, однако их попытки не всегда удачны. Новейшие сообщения о статусе гласят, что защитники приняли дополнительные меры, но некоторые пользователи тем не менее периодически теряют доступ к GitHub.com, а площадь атаки между тем охватила и GitHub Pages.

«Мы развернули штатные защитные решения, способные гасить сверхмощный трафик, — сообщили защитники GitHub в 15.04 UTC. — Функциональные характеристики стабилизируются».

По всей видимости, основным источником мусорного потока является Китай, причем злоумышленники используют скриптовые инструменты, которые размещены на скомпрометированных ресурсах и нацелены на два URL GitHub. Китайский ИБ-исследователь, проживающий за рубежом, опубликовал анализ этой атаки после того, как обнаружил вредоносные скрипты на нескольких сайтах, популярных в Китае.

«Вначале я подумал, что кто-то для забавы проводит XSS-атаку на этой странице, поэтому заглянул в средства разработчика, чтобы определить ее источник, — пишет этот пользователь на Insight-Labs. — И почти сразу обнаружил, что она каждые несколько секунд пытается загрузить два URL — github.com/greatefire/ и github.com/cn-nytimes/».

Похоже, атакующие перехватывают HTTP-трафик у Baidu, крупнейшего китайского интернет-провайдера, и направляют его на страницы GitHub. Сайт-мишень регулярно обновляет записи на листе состояния сервиса, а также в Twitter.

Update. В блоге GitHub появилась запись о текущей DDoS-атаке. Установлено, что атакующие используют разные векторы и новую для безопасников GitHub технику — чужие браузеры без ведома их хозяев. Команда GitHub полагает, что инициаторы DDoS пытаются таким образом заставить их снять определенный вид контента.

Update 2. Новейшая запись о статусе GitHub (11:11 UTC) высвечена зеленым: «Все работает нормально». В совокупности DDoS-атака продолжалась более 5 суток.

Категории: DoS-атаки