GitHub, un gran repositorio con sede en EE. UU. Donde los desarrolladores de software almacenan sus códigos, ha sucumbido a un ataque masivo distribuido de denegación de servicio de fuentes que parecen provenir de China, destacando el último esfuerzo del país para censurar contenido incluso fuera de su jurisdicción territorial.
Se dice que el aumento en el tráfico a GitHub se originó en los usuarios que intentaron visitar Baidu, un motor de búsqueda popular en China, sofocando parcialmente las operaciones del sitio web de codificación. Un ataque DDoS es el método habitual de ataque que utilizan los piratas informáticos patrocinados por el estado para suprimir los sitios web que encuentran desagradables al nombre de su patrocinador. Y China, incluida Corea del Norte, ha sido conocida por sus acciones agresivas hacia las herramientas y el contenido contra la censura, el más popular de los cuales es el sitio web Greatfire.org y los grandes medios de comunicación.
Obviamente, Greatfire.org y el sitio web en chino del New York Times parecen ser el objetivo del ataque. El enorme tráfico se dirigió a las páginas de Greatfire.org y NYT en GitHub. Estos sitios web están prohibidos en China, pero gracias a la experiencia técnica de las personas detrás de estos sitios web, los usuarios en el país aún pueden acceder a los sitios web.
Greatfire.org ayuda a los usuarios chinos a evitar los programas de censura del gobierno, en particular el Gran Cortafuegos que reprime el contenido que el gobierno chino considera objetable. Otros sitios web prohibidos en China son el Wall Street Journal y los principales medios de comunicación occidentales.
Como resultado del ataque durante el fin de semana, los usuarios no pudieron acceder al sitio web de GitHub. GitHub cree que la intención del ataque es obligar al sitio web a eliminar el contenido que en particular pinta una imagen negativa de China, aunque el sitio web no revelará a las personas que lo operan.
Está bastante claro que los atacantes están relacionados con el gobierno chino debido al alto nivel de manipulación del tráfico que paralizó a GitHub. El ataque involucró tráfico de usuarios de Baidu fuera de China, que son un gran número.
Las solicitudes de información de Baidu se transmitían a GitHub a través de un código que se activaba para redirigir continuamente el tráfico. Dado que las solicitudes a GitHub provenían de computadoras individuales de todo el mundo y parecían solicitudes normales, fue difícil para GitHub bloquearlas. El ataque fue específico solo para dos páginas relacionadas con Greatfire.org y NYT, porque sería un arma de doble filo si China optara por derribar GitHub por completo.
Se cree que el ataque también le costó cientos de miles de dólares diarios a GitHub.
