A plataforma de gerenciamento de código GitHub está sob um ataque de DDoS desde a última quinta-feira, e segundo o The Wall Street Journal, a invasão pode ter sido começada por hackers na China.
Desde o dia 26 desse mês, o GitHub vem sendo atingido com enormes quantidades de tráfego de usuários do Baidu, um motor de busca chinês. O ataque fez com que o serviço ficasse indisponível.
O Baidu por sua vez, garantiu que não estava envolvido no ataque e que seus sistemas não tinham sido violados.
Segundo especialistas de segurança como Mikko Hyponen, a situação provavelmente envolvia autoridades chinesas, porque envolveu a manipulação de tráfego da Web em um alto nível de infra-estrutura: “Tinha que ser alguém que tinha a capacidade de mexer com todo o tráfego de Internet que entra na China”, disse ele.
O ataque manipulava o tráfego de todos que acessavam o Baidu de fora da China e enviava pedidos de dados a partir de seus computadores para o GitHub. Isso dificultou seu bloqueio, pois ele se assemelhava a um tráfego típico entre sites.
O Github disse em seu blog que esta é a maior invasão de sua história, e que envolve uma série de “novas técnicas sofisticadas que usam navegadores de inocentes” para derrubar o site.
Até o momento, a página de status do GitHub relata que o ataque continua, mas que conseguiu colocar a situação sob controle e seu site está disponível para usuários.
