Durch einen ausgeklügelten Angriff wurde GitHub, der Hoster von Softwareprojekten, einem bisher noch nicht bekannten Maß von DDoS-Angriffen ausgesetzt. Dabei wurden die Browser von unbedarften Dritten eingespannt, die über die chinesischen Suchmaschine Baidu Schadcode untergeschoben bekamen.

GitHub ist ein webbasierter Hosting-Dienst, bei dem viele Software-Entwicklungsprojekte eingestellt sind. Unter anderem wird auch eine Open-Source Anti-Zensur-Software dort gehostet, die eine Umgehung von Chinas „Großer Firewall“ (GFW) ermöglichen soll. Speziell dieses Projekt wird über einen schädlichen Javascript-Code alle zwei Sekunden per Webbrowser aufgerufen. Damit wird eine sehr hohe Anfragelast erzeugt und der Webserver kann dem Ansturm der Anfragen nicht nachkommen.

DDOS-Angriff gegen GitHub, Meldung der Funktion nach Cyber-Angriff

Das betrifft die Projekte Greatfire https://github.com/greatfire und cn-nytimes https://github.com/cn-nytimes.

Die Analyse der Schadcodes ist in einer Abhandlung von netresec gut nachvollziehbar erklärt.

Wer auf Baidu den Schadcode eingeschleust hat, ist nicht bekannt. Jedoch weiß man, dass der Code von einem Computer in der unmittelbaren Nähe von Baidu angefordert wird.

Der Angriff umfasst drei Stufen:

1. Ein Dritter surft von außerhalb Chinas.
2. Eine Webseite, die der Surfer besucht, lädt einen Code von einem System aus China, z.B. von der chinesischen Suchmaschine Baidu, herunter, um z.B. Benutzer zu tracken.
3. Die Anfrage wird von der Infrastruktur in China erkannt und liefert einen Schadcode aus.

Seit dem 31.03.2015 sind die Systeme von Github wieder zu 100% verfügbar. Die Eindämmung der Angriffe funktioniert. Nach 113 Stunden ist es Github gelungen, dem Treiben ein Ende zu setzen.

netresec:

„Dieser Angriff demonstriert, wie die passive und aktive Filterung von Netzwerkverkehr in China (Große Firewall Chinas – GFW) auch dazu benutzt werden kann, andere unbeteiligte Systeme einem sehr effektiven DDoS-Angriff zu unterziehen.“

Baidu streitet jede Beteiligung an dem Angriff ab.

„After a thorough investigation, Baidu security engineers have ruled out either security issues with Baidu products or a hacking attack on Baidu as possibilities.“

Siehe auch

• China blockiert VPN-Systeme
• China blockiert Gmail
• China greift Apples iCloud an
• Kanada bezichtigt China des Cyber-Einbruchs in das National Research Council

Artikel von netresec.com, 31.05.2015: China’s Man-on-the-Side Attack on GitHub
Artikel von washingtonpost.com, 27.03.2015: Someone hijacked the Google of China to attack anti-censorship tools
Artikel von zdnet.com, 30.03.2015: GitHub suffers ‚largest DDoS‘ attack in site’s history
Artikel von theregister.co.uk, 27.03.2015: GitHub jammed by injected JavaScript, servers whacked by DDoS