GitHub, ein Quellcode Warehouse mit Hauptsitz in San Fransisco, ist bei einer DDoS-(Distributed-Denial-of-Service)-Attacke mit einem blauen Auge davon gekommen. Nachdem in der ersten Oktoberwoche eine Vielzahl von DDoS-Angriffen überstanden werden mussten, konnte GitHub am Freitag, den 4. Oktober 2013 wieder online gehen.

Am 1.Oktober traten die Probleme des Web-Services erstmalig auf. Zu diesem Zeitpunkt war es dem Team noch nicht bewusst, dass sie es mit einem Denial-of-Service-Storm zu tun hatten. Die erste Welle des Angriffs konnte am späten Mittwochabend in den Griff gekriegt werden. Doch bereits am Donnerstagmorgen startete die zweite Welle der Angriffe.

Barry Shteiman, Direktor der Sicherheitsabteilung der Datensicherheitsfirma Imperva, sagte, dass der Angriff auf GitHub einen Folgeeffekt für die Programmierer vieler weiterer Organisationen haben werde. So sagte er, dass GitHubs Geschäft genau darin bestehe, als Code-Quelle für kleine und große Firmen zu fungieren. Der nun eingetretene Angriff habe leider zur Folge, dass auf die Geschäftssicherheit und -verfügbarkeit von Dritten brutal eingewirkt würde.

Der böswillige Angriff folgte einem Schema, welches in solchen Vorfällen häufig zu beobachten ist. So wird in einem andauernden Projekt zunächst ein kleinerer Angriff getätigt. Die Abwehrmechanismen, die dann eintreten, werden von den Hackern analysiert. Die darauf folgende Welle von Angriffen wird dann so modifiziert, dass sie sich gegen mögliche Schwächen der Abwehr wendet. So können Probleme der Unternehmen gezielt ausgegrenzt und Schwächen ausgenutzt werden.

GitHub wurde nicht zum ersten Mal Ziel einer DDoS-Attacke. Bereits im Juli und August 2013 hatte der Dienst mit jeweils zwei schwerwiegenden Angriffen zu kämpfen.

Über die möglichen Motive der Verursacher ist bis dato nichts bekannt. Im Allgemeinen werden DDoS-Attacken von Hackern dazu genutzt, um Sicherheitslücken in Webseiten zu ergründen. Hierbei wird der Angriff als eine Art Ablenkungsmanöver eingesetzt, um von den wahren Motiven abzulenken. Im Falle GitHubs könnte es sich hierbei  unter anderem darum handeln, sich verdeckt an den Quellcodes zu schaffen zu machen.

Artikel von theregister.co.uk, 04.10.2013: GitHub wipes hand across bloodied face, stumbles from brutal DDoS beating
Artikel von techweekeurope.co.uk, 03.10.2013: GitHub Struggles With Second Day Of DDoS Attacks