Trung Quốc tấn công DDoS các trang GitHub


On Thursday, the online coding platform GitHub was the target of large-scale distributed denial-of-service (DDoS) attacks that used devices that had visited Baidu, China’s largest search engine website. (Tomohiro Ohsumi/Bloomberg)

Ngày thứ năm, 26/03/2015, nền tảng chia sẻ mã nguồn mở GitHub và các trang mạng sử dụng dịch vụ của Github đã trở thành mục tiêu tấn công từ chối dịch vụ phân tán DDoS trên quy mô lớn (DDoS kiểu tấn công mạng khiến người dùng không thể sử dụng tài nguyên của trang mạng đó). Các chuyên gia an ninh mạng đã định vị được các cuộc tấn công này xuất phát từ Trung Quốc. Các thiết bị, máy tính được dùng để tấn công từng truy cập vào chuyên trang tìm kiếm Baidu của Trung Quốc.

BÀI VIẾT NÊN XEM:

GitHub nói trong một bản tin blog rằng: “Hiện nay, chúng tôi đang hứng chịu một vụ tấn công DDoS lớn nhất trong lịch sử của GitHub. Thủ thuật tấn công lần này không chỉ bao gốm tất cả các thủ thuật mà GitHub đã gặp trong các lần bị tấn công trước, mà còn có một số các thủ thuật tấn công mới phức tạp đó là sử dụng các trình duyệt web của những người không liên quan, không phải đối tượng nghi ngờ để làm tắc nghẽn trang github.com bằng lượng truy cập rất lớn.”

Vụ tấn công bắt đầu vào tối thứ tư, 25/03/2015 và gia tăng mạnh hơn vào thứ sáu.

Một chuyên gia an ninh mạng ở trang web insight-labs.org có bút danh là Anthr@x viết rằng “chắc chắn có một thiết bị thuộc mạng lưới internet của Trung Quốc” đã chặn và cướp các truy cập từ ngoài Trung Quốc đến khiến bất cứ ai truy cập một trang web mà có các đoạn mã lệnh từ Baidu sẽ tải và và làm quá tải hai trang mạng sử dụng dịch vụ của GitHub là: trang GreatFire – một dự án nhằm giúp trang tìm kiếm Google tránh bị kiểm duyệt ở Trung Quốc – và một trang nhân bản tiếng Trung của tờ báo New York Times. Đây là hai trong số các trang mạng dùng GitHub để chống lại sự kiểm duyệt từ Trung Quốc. Số lượng truy cập hai trang quá lớn khiến hai trang này bị tắc nghẽn.
“Dựa trên các báo cáo chúng tôi nhận được, chúng tôi tin rằng mục đích của cuộc tấn công này là nhằm ép chúng tôi loại bỏ một loại nội dung cụ thể nào đó”, công ty GitHub nói.
Từ lâu, GitHub đã là cái gai trong mắt các nhà kiểm duyệt web của Trung Quốc, bởi vì việc mã hóa kết nối HTTPS của GitHub giúp các trang mạng cá nhân sẽ không bị chặn, trừ khi phải chặn toàn bộ các trang web thuộc tên miền này. Chế độ Trung Quốc đã chặn toàn bộ trang GitHub trong khoảng một tuần vào năm 2013, sau đó đã thu hồi lại vì các quan ngại có thể gây hại cho tính cạnh tranh kinh tế của các lập trình viên Trung Quốc.
Cựu giám đốc Google ở Trung Quốc Kai Fu Lee đã viết trong một blog năm 2013 rằng: “GitHub là một công cụ được ưa chuộng, được các lập trình viên sử dụng để học tập và kết nốt tới toàn bộ thế giới. Chặn GitHub là vô lý, và sẽ chỉ khiến các lập trình viên của Trung Quốc đi lệch hướng so với xu hướng của thế giới, đồng thời dẫn tới sự thất bại trong cạnh tranh và nhận thức”.
Đây không phải là lần đầu tiên GreatFire hứng chịu tấn công mạng nghiêm trọng. Tuần trước, các trang mạng nhân bản của GreatFire đã chịu một vụ tấn công DDoS lớn nhất trong lịch sử khi nó bị 2.5 tỷ truy vấn ảo mỗi giờ.

* Cập nhật về vụ tấn công DdoS vào GitHub

“Cuộc tấn công DDoS đang diễn ra đã thay đổi chiến thuật. Chúng tôi phải dừng các dịch vụ bị trục trặc và cố gắng làm giảm các thiệt hại.”
— GitHub (@github), 1 giờ 18 phút, ngày 27/03/2015
“Sau 87 tiếng nỗ lực, chúng tôi đã chuyển hướng được phần lớn các truy cập phá hoại. Và chúng tôi tìm thấy những chỗ có vấn đề và tiếp tục khắc phục chúng.”
— GitHub (@github), 10 giờ 21 phút, ngày 27/03/2015
Chuyên gia an ninh mạng người Phần Lan Mikko Hypponen nói rằng một vụ tấn công từng phần như vậy chỉ ra rằng nó có dính líu tới chính quyền Trung Quốc. Mikko nói với Tuần báo Phố Wall: “Phải là một ai đó có khả năng ‘lục lọi’ vào toàn bộ các đường truy cập Internet đi vào Trung Quốc”.

Anti-Censorship GitHub Pages Under DDoS Attack From China

Tin liên quan

Facebook thừa nhận theo dõi người dùng "vô tội vạ"

Facebook thừa nhận hãng đã cài cookie theo dõi trên trình duyệt web của người ...

Leave a Reply

Your email address will not be published. Required fields are marked *