100+ órája DDOS alatt a GitHub

Március 27-én reggel a kínai keresőszolgáltató Baidu, statisztika és reklám js-eit felhasználva nagyméretű DDOS-t indítottak a GitHub ellen. A támadás többször taktikát váltott. Először két, cenzúrával is kapcsolatos repót támadtak, ugyanakkor kisebb lassulásoktól eltekintve a népszerű kódhosting folyamatosan elérhető maradt a támadás alatt.

További részletek:

Hozzászólások

engem január elején doszoltak ugyanigy, scriptet kellett irni ami TCP szinten b@ssza ki a kérést, mert megfeküdt az apache.

durva pár nap volt.


------------------------
Jézus reset téged

KÜLÖNBÖZŐ!!!!! ip címekről jött másodpercenként rengeteg kérés. na jo, volt hogy egy ip akár kétszer is betalált. az ip range kitiltás nem segitett, pont a sok ip miatt.
szerencsére minden ip ugyanazt a hostot(ipvel hivva, nem névvel), és jellemzően ugyanazokat a nemlétező urleket tekerték. több 100, akár 1000 apache processt indítva.
így szépen mint egy kis kinai, ültem a gép előtt, ment a tail -f, másik konzolban meg néztem az elszalado sorokat és ami jellemző string volt, azt beadtam a sciptemnek, ami TCP csomag szinten tiltott, és eltette a szót vagy szövegrészt egy text fileba. később egy másik script felolvasta ezt a fájlt és ujra élesek lettek ezek a tiltások. az automatizálás ment egy darabig, mindaddig, amig a google-t is sikerült kitiltani.
eleinte napi 3 ora, majd ahogy gyűltek a szavak, negyed ora alatt vissza lehetett szoritani a támadást. aztán eccer csak abbamaradt.


------------------------
Jézus reset téged

Azt nem ertem, hogy a kinai nemzetkozi savszel nem valami nagy, akkor hogy tudtak pont ezen keresztul megfektetni?
Bar lehet, hogy csak a kliensek szamahoz kepest nem eleg (plusz ott a tuzfal, de elvileg eleg szar Kinabol nem kinai tartalmat bongeszni).

--
What's worse than finding a worm in your apple?
Finding a U2 album on your iPhone.

ha jol ertem, akkor akik kivulrol megneztek a Baidu egyes cuccait, a nagy kinai tuzfal adott hozza a tartalomhoz egy kis javascript okossagot, amivel js ajax masodpercenkent lekerdezte a github ket repojat.

akik a tuzfalon belul voltak azok nem kaptak semmit.

--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Megszolalat a Baidu is a The wall street journal megkeresesere.

"Baidu said it wasn’t involved in the attack and its systems weren’t infiltrated. “After careful inspection by Baidu’s security engineers, we have ruled out the possibility of security problems or hacker attacks on our own products,” it said in a statement."

Oke, es ha megis ok csinaltak kormanyzati megkeresesre, megis mi az eselye annak, hogy kaptak engedelyt a nyilvanossagra hozatalra? Valoszinuleg akkor arra is megkertek oket, hogy tagadjak.
Ez az USA-ban is ugyanigy megy, es Kina egy bevallottan kommunista orszag.

--
What's worse than finding a worm in your apple?
Finding a U2 album on your iPhone.