De Chinese zoekmachine Baidu ontkent dat zijn systemen zijn gekraakt om een grootschalige ddos-aanval op GitHub mogelijk te maken. GitHub heeft al dagenlang last van ddos-aanvallen vanuit China, waarbij met name Baidu-gebruikers veel verkeer genereren.
De aanvallen op GitHub begonnen vorige week donderdag en houden volgens de beheerders nog steeds aan. Daarbij hebben de aanvallers twee doelwitten voor ogen: een project van Greatfire.org waarmee de Chinese 'great firewall' is te omzeilen en CN-NYTimes, een tool om de Chinese versie van The New York Times te kunnen lezen.
Volgens een beveiligingsonderzoeker van de firma Insight Labs wordt er bij de aanvallen gebruikgemaakt van geraffineerde aanvalsmethoden. Zo zou trackingcode van zoekmachine Baidu zo zijn gemanipuleerd dat de twee projectpagina's op GitHub elke twee seconden worden opgevraagd. Baidu laat aan The Wall Street Journal weten dat uit een eigen onderzoek op zijn platform de conclusie getrokken kan worden getrokken dat zijn servers niet verantwoordelijk zijn voor de gemanipuleerde trackingcode.
Mikko Hyponen, beveiligingsonderzoeker van F-Secure, stelt dat de kwaadaardige code niet op de servers van Baidu staat, maar door een systeem dat onderdeel uitmaakt van de 'great firewall' in webverkeer wordt geïnjecteerd. Opvallend is verder dat Baidu-verkeer van bezoekers buiten China wordt gemanipuleerd. Omdat Baidu ook buiten China vele miljoenen gebruikers kent, krijgen de webservers van GitHub uitzonderlijk veel verkeer voor hun kiezen.
De softwaresite stelt dat het gaat om de zwaarste ddos-aanval in zijn bestaan. Via Twitter laten beheerders van GitHub weten dat vrijwel de gehele website weer bereikbaar is, maar dat de twee aangevallen projectpagina's niet tot zeer moeilijk opvraagbaar zijn.