Baidu tấn công DDoS vào Github liên tục suốt hơn 24 giờ

Github – trang web chia sẻ mã nguồn phổ biến mà các lập trình viên thường sử dụng để phát triển phần mềm vừa bị tấn công từ chối dịch vụ (DDoS) quy mô lớn.

Mọi nghi vấn đều hướng tới trang Internet lớn nhất Trung Quốc là Baidu. Vì khi người dùng từ các nước khác truy cập vào các website có quảng cáo và mã theo dõi từ trang Baidu, tin tặc đã đưa các đoạn mã JavaScript độc hại vào các trang web đó.

Các mã lệnh này tự động truy cập vào trình duyệt của khách hàng và truy cập tới những trang web kết nối một cách nhanh chóng với GitHub.com, chỉ trong khoảng hai giây đã tạo ra lượng truy cập lớn ngay tức thì.

Cuộc tấn công đặc biệt nhằm vào hai dự án Github phổ biến – GreatFire và CN-NYTimes – công cụ chống kiểm duyệt được sử dụng để giúp các công dân Trung Quốc phá vỡ The Great Firewall, sự kiểm duyệt của chính phủ Trung Quốc trong việc truy cập Internet ở nước này.

• GreatFire: Một nhóm nổi tiếng trên Github chiến đấu chống lại sự kiểm duyệt Internet của chính phủ Trung Quốc.
• CN-NYTimes: Một nhóm tổ chức New York Times mirrors cho phép người dân Trung Quốc truy cập vào các trang web tin tức mà thường bị chặn tại Trung Quốc.

Từ khi công cụ tìm kiếm Baidu trở nên phổ biến, cuộc tấn công gây ra một “trận lụt lớn” với lượng truy cập vào trang web Github tăng đột biến trong suốt hơn 24 giờ. GitHub cho biết, “trận lụt lớn” hôm qua gây ra một chuỗi liên tục các cuộc tấn công DDoS, làm gián đoạn hoạt động của trang web.

Tuy nhiên, trạng thái gần đây nhất trên trang web cho thấy công ty đã triển khai phương án phòng thủ mới để đối phó và phòng ngừa những cuộc tấn công liên tục như vậy. Còn trang tìm kiếm khổng lồ Baidu tại Trung Quốc đã phủ nhận không tham gia trong các cuộc tấn công DDoS vừa qua.

Theo THN