Cuando está a punto de cumplir siete años de existencia, GitHub ya se ha posicionado como uno de los repositorios de código más potentes de la red. Hogar de los proyectos de código abierto de Mozilla, Reddit o Facebook, su popularidad es tal que incluso el todopoderoso Google ha terminado que sacar la bandera blanca y cerrar Google Code ante la imposibilidad de hacerle frente.
Pero esta última semana está siendo una de las más duras de la plataforma, porque tal y como informaron en su blog, llevan desde el pasado jueves 26 sufriendo el que ya es el mayor ataque de denegación de servicio (DDoS) de su historia. Un ataque que aun a esta hora sigue en marcha, y que ya ha evolucionando en varias ocasiones para eludir las defensas de la web.
El ataque parece dirigido contra los repositorios de Greatfire y New York Times China
Según uno de los investigadores de seguridad de la página Insight labs, la ofensiva parece estar siendo fruto de un código JavaScript que está haciendo que cuando los usuarios del buscador chino Baidu realicen cualquier tipo de búsqueda, su navegador solicite sin su permiso el acceso a dos de los proyectos de la web, Greatfire y NYTimes CN, provocando así la sobrecarga de los servidores.Ataque contra los anticensura
El primer repositorio pertenece a la popular web Greatfire.org, famosa por informar puntualmente sobre la censura provocada por el Gran Cortafuegos de China, algo bastante significativo teniendo en cuenta que es ese el país desde donde parece estar efectuándose el ataque, mientras que el segundo pertenece a la edición china del New York Times.
Baidu por su parte niega estar involucrado en el ataque, y después de una inspección por parte de sus ingenieros han descartado que su seguridad interna haya sido comprometida, y han confirmado que ninguno de sus servicios se haya visto perjudicado.
En la cuenta GitHub Status de Twitter se está informando puntualmente sobre un ataque que ya ha evolucionado varias veces para seguir esquivando los intentos de los ingenieros de la web de aplacarlo, y tal y como vemos en la web de estado de la página, los ataques aun siguen manifestándose con picos en las gráficas cada cierto tiempo.
De momento en GitHub guardan silencio sobre un ataque que, según dijeron el miércoles, parece orientado a convencerles para eliminar cierta clase de contenido de su web, un intento de censura que difícilmente conseguirá su objetivo. Por lo tanto, tendremos que esperar a que concluya todo para obtener cualquier tipo de comunicado oficial informando sobre los posibles responsables.
Vía | The Wall Street Journal
En Genbeta | Ni las VPN se libran en China: ahora también son bloqueadas por el Gran Cortafuegos
Ver 3 comentarios