Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Baidu ontkent betrokkenheid bij Chinese ddos-aanval op GitHub

De Chinese zoekmachine Baidu ontkent dat zijn systemen zijn gekraakt om een grootschalige ddos-aanval op GitHub mogelijk te maken. GitHub heeft al dagenlang last van ddos-aanvallen vanuit China, waarbij met name Baidu-gebruikers veel verkeer genereren.

GithubDe aanvallen op GitHub begonnen vorige week donderdag en houden volgens de beheerders nog steeds aan. Daarbij hebben de aanvallers twee doelwitten voor ogen: een project van Greatfire.org waarmee de Chinese 'great firewall' is te omzeilen en CN-NYTimes, een tool om de Chinese versie van The New York Times te kunnen lezen.

Volgens een beveiligingsonderzoeker van de firma Insight Labs wordt er bij de aanvallen gebruikgemaakt van geraffineerde aanvalsmethoden. Zo zou trackingcode van zoekmachine Baidu zo zijn gemanipuleerd dat de twee projectpagina's op GitHub elke twee seconden worden opgevraagd. Baidu laat aan The Wall Street Journal weten dat uit een eigen onderzoek op zijn platform de conclusie getrokken kan worden getrokken dat zijn servers niet verantwoordelijk zijn voor de gemanipuleerde trackingcode.

Mikko Hyponen, beveiligingsonderzoeker van F-Secure, stelt dat de kwaadaardige code niet op de servers van Baidu staat, maar door een systeem dat onderdeel uitmaakt van de 'great firewall' in webverkeer wordt geïnjecteerd. Opvallend is verder dat Baidu-verkeer van bezoekers buiten China wordt gemanipuleerd. Omdat Baidu ook buiten China vele miljoenen gebruikers kent, krijgen de webservers van GitHub uitzonderlijk veel verkeer voor hun kiezen.

De softwaresite stelt dat het gaat om de zwaarste ddos-aanval in zijn bestaan. Via Twitter laten beheerders van GitHub weten dat vrijwel de gehele website weer bereikbaar is, maar dat de twee aangevallen projectpagina's niet tot zeer moeilijk opvraagbaar zijn.

Door Dimitri Reijerman

Redacteur

30-03-2015 • 11:42

31 Linkedin Google+

Submitter: Skipdop

Reacties (31)

Wijzig sortering
In het artikel staat dat Github om de attack af te slaan nu op de opgevraagde pagina's een javascript-alert geplaatst hebben, die wordt omdat Github elke twee seconden geladen wordt, ook elke twee seconden in de browser getoond.

De javascript die Github serveert wordt dus blijkbaar door de DDoSsende javascript ge-eval()ed want die alert wordt ook daadwerkelijk elke 2 seconden getoond, dus in plaats van een alert die er nu in staat kunnen ze natuurlijk ook prima een document.location = baidu.ch opgeven.

Ervanuitgaande dat Github iets meer power achter de hand heeft dan Baidu, ligt Baidu zelf binnen de kortste keren plat, wat de DDoS effectief stopt. Baidu mag vervolgens bij de Chinese overheid gaan klagen dat hun firewall de boel verpest heeft, dat zoeken ze (wederom) maar binnen de grenzen van China uit.

De beste verdediging is de aanval.

[Reactie gewijzigd door _eXistenZ_ op 30 maart 2015 12:06]

De code wordt als ge-encrypte javascript geinjecteerd onder standaard code die baidu erop plaatst, en voegt daar gewoon wat code aan toe die door de consument op zijn pc wordt gedraaid.

De request komt dus van de consument naar github. Baidu's servers worden niet belast.

De code is al gedecrypt en hier te vinden: http://pastebin.com/raw.php?i=kJ6ZBXc2

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True