DDoS-Angriff: Cyberkriminelle attackieren seit Tagen GitHub

Cyberkriminelle greifen seit Donnerstag vergangener Woche GitHub mittels Distributed Denial of Service (DDoS) an. Der Code-Hostingdienst für Entwickler bezeichnet die Attacke als die größte seit Bestehen des Angebots. Die Betreiber vermuten, dass das Ziel der Angriffe sei, “eine spezifische Klasse Dienste zu entfernen”.

Die DDoS-Angriffe richten sich in erster Linie gegen zwei Bereiche bei GitHub. Dabei handelt es sich um das Repositorium von Greatfire.org. Die Organisation wendet sich gegen die chinesische Internetzensur. Dafür entwickelt es unter anderem Werkzeuge zur Umgehung. Der zweite spiegelt das Angebot der New York Times in chinesischer Sprache.

Wie das Wall Street Journal berichtet, ist der Angrifftstraffic eigentlich für die chinesische Suchmaschine Baidu bestimmt. Unbekannte würden diesen allerdings auf GitHub umleiten. Bei Baidu sei ein Script eingeschmuggelt worden, das zwei Seiten zu laden versuche: github.com/greatfire/ und github.com/cn-nytimes/, schreibt der chinesische Sicherheitsexperte Anthr@x, der außerhalb des Landes lebt und für Insight Labs arbeitet.

Anthr@x glaubt, es handle sich um HTTP-Hijacking: “Ein bestimmtes Gerät an der Grenze zwischen dem innerchinesischen Netz und dem Internet hat eingehende Netzwerkverbindungen entführt und irgendwelche Javascript-Dateien von Baidu durch bösartige ersetzt, die alle zwei Sekunden neu laden. In anderen Worten, auch Menschen außerhalb von China werden als Waffe missbraucht, um Dinge anzugreifen, die der chinesischen Regierung nicht gefallen, beispielsweise Meinungsfreiheit.”

Baidu streitet einem Bericht von The Verge zufolge eine Beteiligung an den Angriffen ab. Es sei nicht “bewusst in irgendwelche Traffic-Umleitungen involviert”, heißt es in einer Erklärung. In China sind GitHub sowie die New York Times gesperrt.

GitHub berichtet, es versuche den Angriff mit diversen Taktiken abzuschwächen. Für reguläre Zugriffe scheine sich die TCP-Leistung – 87 Stunden nach Beginn der Attacke – langsam zu erholen.

Greatfire.org war selbst erst vor wenigen Tagen Ziel von DDoS-Angriffen – und zwar nicht er Blog, sondern die von Amazon gehosteten Mirror-Sites in China gesperrter Dienste. Die Kosten stiegen dadurch auf etwa 30.000 Dollar pro Tag. Es macht auf diese Weise etwa Google und die Deutsche Welle trotz Sperre in China verfügbar.

[mit Material von Florian Kalenda, ZDNet.de]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.