Το GitHub χτύπηθηκε ξανά με μια νέα επίθεση DDoS
Η πλατφόρμα GitΗub είχε ήδη υποστεί μια σημαντική επίθεση DDoS τον Μάρτιο. Στην τότε περίπτωση ο εισβολέας εκμεταλλεύτηκε την ανακατεύθυνση των χρηστών άλλων δικτυακών τόπων στο Διαδίκτυο. Οι επιτιθέμενοι τοποθέτησαν κακόβουλο κώδικα JavaScript στις σελίδες αυτών των ιστοτόπων που ήταν υπεύθυνος για την ανακατεύθυνση των επισκεπτών τους στο GitΗub.
Οι επισκέπτες προσπάθησαν να έχουν πρόσβαση σε διάφορες ιστοσελίδες στο Διαδίκτυο, οι οποίες χρησιμοποιήθηκαν ως DDoS gunner. Οι ιστοσελίδες αυτές συγκεκριμένα χρησιμοποιούσαν κώδικας που αναθέτει στους περιηγητές προγραμμάτων των επισκεπτών αυτών των site να συνδέονται στο GitΗub.com κάθε δύο δευτερόλεπτα. Η τεχνική επέτρεψε στους επιτιθέμενους να δημιουργήσουν «μια εξαιρετικά μεγάλη κυκλοφορία”, σύμφωνα με τον ερευνητή Anthr@x από το Insight-labs.
Η προηγούμενη DDoS επίθεση τον Μάρτιο διεξήχθη για να χτυπήσει δύο δημοφιλή έργα του Github, το GreatFire και το CN-NYTimes, που είναι δύο εργαλεία κατά της λογοκρισίας που χρησιμοποιούνται για να αποφεύγεται η λογοκρισία που υπάρχει στην Κίνα και να ματαιώσει τα Great Firewall της Κίνας.
Αυτή τη φορά η επίθεση DDoS φαίνεται να είναι η συνεπαγωγή της απόφασης της πλατφόρμας να καταργήσει το λογισμικό παράκαμψης της κινεζικής λογοκρισίας.
Στις 22 Αυγούστου, ένα open source project που ονομάζεται ShadowSocks απομακρύνθηκε από το GitHub, ο συγγραφέας εξήγησε ότι η αστυνομία επικοινώνησε μαζί του και του ζήτησε να σταματήσει να εργάζεται στο λογισμικό και να το αφαιρέσει από το GitHub. Το Shadowsocks είναι ένα ασφαλές SOCKS5 proxy plug-in πρωτόκολλο για τους χρήστες του Διαδικτύου και χρησιμοποιείται για να παρακάμπτει το κινέζικο Great Firewall.
Σύμφωνα με τον οργανισμό GreatFire.org, ένα ακόμα repository αφαιρέθηκε πρόσφατα από το GitΗub, το GoAgent, ένα άλλο εργαλείο που χρησιμοποιείται για την κινεζική λογοκρισία.
“Το repo GoAgent του Github αφαιρέθηκε σήμερα (25 Αυγ., 2015). Το GoAgent ήταν το πιο δημοφιλές εργαλείο παράκαμψης στην Κίνα. Βασίστηκε στο Google App Engine για να δημιουργήσει σήραγγα κυκλοφορίας σε όλη την GFW. Φιλοξενήθηκε στο Google Code και αργότερα μετακόμισε στο Github.
Ο συγγραφέας phuslu διέγραψε το repo χωρίς εξήγηση, αλλά άλλαξε την περιγραφή του λογαριασμού του σε «Ό, τι έχει αρχή έχει και ένα τέλος. », αναφέρει η οργάνωση GreatFire.org.
Πηγή:secnews.gr
Οι επισκέπτες προσπάθησαν να έχουν πρόσβαση σε διάφορες ιστοσελίδες στο Διαδίκτυο, οι οποίες χρησιμοποιήθηκαν ως DDoS gunner. Οι ιστοσελίδες αυτές συγκεκριμένα χρησιμοποιούσαν κώδικας που αναθέτει στους περιηγητές προγραμμάτων των επισκεπτών αυτών των site να συνδέονται στο GitΗub.com κάθε δύο δευτερόλεπτα. Η τεχνική επέτρεψε στους επιτιθέμενους να δημιουργήσουν «μια εξαιρετικά μεγάλη κυκλοφορία”, σύμφωνα με τον ερευνητή Anthr@x από το Insight-labs.
Η προηγούμενη DDoS επίθεση τον Μάρτιο διεξήχθη για να χτυπήσει δύο δημοφιλή έργα του Github, το GreatFire και το CN-NYTimes, που είναι δύο εργαλεία κατά της λογοκρισίας που χρησιμοποιούνται για να αποφεύγεται η λογοκρισία που υπάρχει στην Κίνα και να ματαιώσει τα Great Firewall της Κίνας.
Αυτή τη φορά η επίθεση DDoS φαίνεται να είναι η συνεπαγωγή της απόφασης της πλατφόρμας να καταργήσει το λογισμικό παράκαμψης της κινεζικής λογοκρισίας.
Στις 22 Αυγούστου, ένα open source project που ονομάζεται ShadowSocks απομακρύνθηκε από το GitHub, ο συγγραφέας εξήγησε ότι η αστυνομία επικοινώνησε μαζί του και του ζήτησε να σταματήσει να εργάζεται στο λογισμικό και να το αφαιρέσει από το GitHub. Το Shadowsocks είναι ένα ασφαλές SOCKS5 proxy plug-in πρωτόκολλο για τους χρήστες του Διαδικτύου και χρησιμοποιείται για να παρακάμπτει το κινέζικο Great Firewall.
Σύμφωνα με τον οργανισμό GreatFire.org, ένα ακόμα repository αφαιρέθηκε πρόσφατα από το GitΗub, το GoAgent, ένα άλλο εργαλείο που χρησιμοποιείται για την κινεζική λογοκρισία.
“Το repo GoAgent του Github αφαιρέθηκε σήμερα (25 Αυγ., 2015). Το GoAgent ήταν το πιο δημοφιλές εργαλείο παράκαμψης στην Κίνα. Βασίστηκε στο Google App Engine για να δημιουργήσει σήραγγα κυκλοφορίας σε όλη την GFW. Φιλοξενήθηκε στο Google Code και αργότερα μετακόμισε στο Github.
Ο συγγραφέας phuslu διέγραψε το repo χωρίς εξήγηση, αλλά άλλαξε την περιγραφή του λογαριασμού του σε «Ό, τι έχει αρχή έχει και ένα τέλος. », αναφέρει η οργάνωση GreatFire.org.
Πηγή:secnews.gr
Δεν υπάρχουν σχόλια