GitHub was doelwit van DDoS aanval
GitHub is deze week doelwit geworden van een Distributed Denial of Service (DDoS) aanval. De aanval is inmiddels afgeslagen.
Het status log van het GitHub laat zien dat de eerste meldingen van connectiviteitsproblemen rond 11:39 uur Nederlandse tijd binnen kramen. Om 12:38 maakte de site bekend doelwit te zijn van een DDoS-aanval. De problemen waren uiteindelijk om 14:52 weer opgelost. Details over de aanval zijn vooralsnog niet bekend gemaakt.
Zware DDoS aanval uit maart
In maart werd GitHub ook doelwit van een DDoS aanval. Deze grootschalige aanval hield een week aan. Tijdens deze aanval werd met behulp behulp van een malafide JavaScript internetverkeer van nietsvermoedende gebruikers doorgeleid naar GitHub, dat hierdoor werd overstroomd met verzoeken.
De aanval uit maart zou zijn opgezet door de Chinese overheid, die hiervoor de Great Firewall of China heeft ingezet. “Ze hebben het feit dat veel grote websites nog steeds het onveilige HTTP in plaats van HTTPS gebruiken misbruikt, wat de Great Firewall in staat stelt deze websites aan te passen. Ook hebben zij ingespeeld op het feit dat onze webbrowsers bereid zijn JavaScript-code op een extreem liberale basis te draaien. Deze feiten hebben China de mogelijkheid gegeven een ongelofelijke hoeveelheid ‘zombie’ systemen binnen en buiten China op te zetten, waarmee miljarden verzoeken zijn verstuurd om servers te overspoelen”, schreef Budington in een blogpost.
Lees ook
Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol
Sommige kwetsbaarheden worden zo weinig misbruikt dat eigenlijk niemand er aandacht aan besteed. Een voorbeeld hiervan is NTP-servers. Cybercriminelen hebben onverwachts een flinke hoeveelheid aanvallen op netwerktijdprotocol (NTP)-servers uitgevoerd, waardoor zij allerlei servers van grote bedrijven konden neerhalen. Symantec meldt een plotselin1