Populární web GitHub, který slouží pro sdílení jak krátkých skriptů, tak i plnohodnotných zdrojových kódů k mnoha známým projektům se stal v úterý 25.8. cílem silného DDoS útoku. Tento rok to bylo už podruhé.

V březnu byl pod těžkým útokem téměř týden. Útočníci tehdy využili takzvaný Velký čínský kanón, alespoň tak jej označují bezpečnostní experti ze západu. V podstatě, když navštívíte nějakou stránku na čínském internetu, například celosvětově oblíbená služba Aliexpress, vloží se do ní speciální JavaScript. Ten údajně slouží k sledování aktivity, ale dá se využít i jako zbraň. V podstatě jakýkoliv prohlížeč, který navštíví čínský internet pak může směřovat prostřednictvím tohoto JavaScriptu dotazy na libovolný cíl. Může provést jednoduchý DoS útok, ovšem pokud je takovýchto návštěvníků miliony, tak už máte pořádně silný DdoS, který může položit prakticky cokoliv a obrana přitom není snadná. Do kapsy bez problémů strčí kdejaký botnet. Mnoho bezpečnostních expertů si myslí, že se jednalo o demonstraci síly. Důvodem tehdejšího útoku na Github údajně byla snaha o odstranění určitého obsahu.

Tentokrát však problém nebyl ani zdaleka tak velký. Github se podařilo vše vyřešit po čtyřech hodinách. Spolčenost prozatím nevydala žádné oficiální vyjádření. Pod DDoS útoky byla již dříve, takže pokud pomineme březnový incident mají s nimi dostatek zkušeností, aby se jim dokázali bránit anebo minimalizovat jejich dopad. Ostatně jejich servery nespadly, pouze se objevila zpráva, že nemají volnou kapacitu pro vyřizování dalších požadavků.

Tento článek byl byl přečten 1930 krát