Home News GitHub sotto attacco DDoS da parte di hacker cinesi
GitHub sotto attacco DDoS da parte di hacker cinesi PDF Stampa E-mail
Mercoledì 01 Aprile 2015 12:00

GitHub sotto attacco DDoS da parte di hacker cinesi

Il grande repository per sviluppatori GitHub sta attualmente combattendo contro un grande e prolungato attacco DDoS, che apparentemente sembra essere originato dalla Cina e da alcuni hacker simpatizzanti del governo. Gli hacker cinesi potrebbero aver deciso di attaccare GitHub per mostrare i denti contro i dissidenti che usano il servizio per ospitare software e link progettati per permettere agli utenti cinesi di superare il Grande Firewall imposto dal governo.

Nessun gruppo hacker si è ancora assunta la responsabilità dell’attacco, ma alcuni indizi suggeriscono che i suoi autori siano gruppi di governo, come appartenenti all’esercito cinese, che si scaglino contro i nemici della Cina. Non sembra sia un caso, infatti, che alcune delle principali pagine GitHub prese di mira siano i repository che hanno lo specifico intento di aiutare i cittadini cinesi ad aggirare la grande muraglia Web imposta dal governo.

Uno di questi repo appartiene a Greatfire.org , un’organizzazione che tiene traccia della censura online imposta dal governo cinese. Il suo repository GitHub comprende sia alcuni collegamenti per gli utenti che vogliono accedere a siti vietati in Cina sia alcuni software proprietari da utilizzare per essere reindirizzati verso versioni sbloccate di alcuni siti Web. Un’altra repo presa di mira è un mirror link per il New York Times in lingua cinese, che è inaccessibile dagli utenti della Cina.

Un altro indizio che fa pensare che l’attacco sia avvallato dal governo è dato dal fatto che la maggior parte del traffico inviato come attacco verso i data center di GitHub proverrebbe da un redirect del traffico utenti destinato al motore di ricerca cinese Baidu, che, ovviamente, nega qualsiasi tipologia di coinvolgimento in attacco e afferma che i suoi livelli di sicurezza non sono mai stati compromessi. Nella sua dichiarazione ufficiale, GitHub si riferisce agli utenti Baidu dirottati in modo ignaro con “sofisticate nuove tecniche che utilizzano i browser Web di utenti ignari e non direttamente coinvolti, per inondare github.com con alti livelli di traffico.”.

La situazione attuale dell’attacco DDoS contro GitHub

A distanza di cinque giorni dall’inizio dell’attacco, la Cina non ha apparentemente rilasciato alcuna dichiarazione in merito a quanto sta accadendo. E GitHub ha descritto l’obiettivo dell’attacco utilizzando termini molto delicati: “Sulla base dei rapporti che abbiamo ricevuto, crediamo che l’intento di questo attacco sia quello di convincerci a rimuovere una specifica classe di contenuti.”

L’attacco è iniziato giovedì scorso, con venerdì che ha rappresentato una giornata nera per la startup di San Francisco, con il servizio che era diffusamente irraggiungibile dalla maggior parte degli utenti mondiali.

Nei giorni successivi, GitHub ha messo in piedi dei meccanismi di difesa adeguati che ne hanno consentito il ritorno online e la piena funzionalità, nonostante alcuni servizi secondari siano divenuti irraggiungibili più di qualche volta durante il corso dell’attacco. Adesso, tramite Twitter, GitHub fa sapere che tutto funziona regolarmente, nonostante l’attacco continui.

Everything operating normally.

— GitHub Status (@githubstatus) 31 Marzo 2015

Questo non indica comunque che gli ingegneri del gruppo di sicurezza non abbiano avuto difficoltà di non poco conto, in quanto le tecniche dell’attacco evolvono di continuo e in modo non specifico.

La reputazione globale di GitHub come luogo per conservare il proprio codice senza paura delle censure governative ha più volte reso il servizio un obiettivo importante per i paesi che vorrebbero limitare la libertà di diffusione delle informazioni.

Nello scorso mese di gennaio, ad esempio, l’India ha bloccato il sito in un apparente sforzo profuso per frenare l’ISIS e la sua propaganda, anche se, quasi subito, l’iniziativa è stata bloccata in seguito alle proteste da parte degli sviluppatori indiani, che dipendono quasi totalmente da GitHub.

 

Tutorial

Vuoi approfondire degli argomenti specifici? Segui i miei tutorial, per dubbi o domande contattami.

Vai ai tutorial

Flickr

Guarda le mie foto su Flickr. Hai bisogno di foto particolari? Vuoi imparare a fotografare? Contattami
flickr_logo

Servizi Online

Vuoi predisporre il tuo sito web personalizzato? Hai bisogno di aiuto o consulenza?

Acquista i servizi online

Contattami

Per approfondimenti o informazioni su corsi di formazione o lavori contattami.

Richiedi uno scambio link con il mio sito.