オンラインのコードリポジトリGitHubが月曜日(米国時間3/30)に、継続的に分散型サービス妨害(distributed denial-of-service, DDoS)攻撃に遭っている。同社によると、それはGitHub.comの歴史上最大の攻撃だ。攻撃は木曜日(米国時間3/26)に始まり、今も続いている、とGitHubのステータスページとTwitterアカウントで言っている。今現在同社のすべてのシステムが100%を報告しているが、攻撃のやり方が進化し続けているので、GitHubとしては“高い警戒度”を維持しなければならない、ということだ。
先週のブログ記事でGitHubは、攻撃のベクターが複数あり、何も疑ってないユーザのWebブラウザを利用してGitHubのサイトを大量のトラフィックで圧倒するなど、新しい高度なテクニックもある、と書いている。このトラフィックの洪水によって、GitHubの可利用性が落ちる。ステータスページ(下図)でスパイクになっているところが、妨害が起きた時点だ。
The DDoS attack has evolved and we are working to mitigate— GitHub Status (@githubstatus) March 30, 2015
[このDDoS攻撃は進化しており、われわれは被害の緩和に努めている。]
セキュリティのエキスパートによると、攻撃は、中国の検索エンジンBaiduの海外ユーザからの検索トラフィックを、とくに2つのページへリダイレクトしている。ひとつは中国政府による検閲を報じているサイトGreatfire.orgのページ、もうひとつはThe New York Timesの中国語のWebサイトへのリンクがあるページだ。(GitHub上の)Greatfireのページには、中国でブロックされている10のWebサイトのコピーへのリンクがある。なお、Greatfire自身も今月初めに、DDoS攻撃を食らった。
GitHubはどのページが攻撃されたかを確認していないが、ブログ記事ではこう言っている: “われわれが受け取ったいくつかの報告によると、この攻撃の意図は、われわれに、特定の種類のコンテンツの削除を決心させることにある、と思われる”。
一方Baiduは、システムが悪用されたことと、攻撃への関与を否定した。“Baiduのセキュリティ技術者による細心の検査により弊社は、弊社のプロダクト上のセキュリティ問題やハッカー攻撃の可能性を排除した”、とBaiduの声明文は述べている。
セキュリティのエキスパートたちがThe WSJに語ったところによると、攻撃は中国の当局と結びついているようだ。なぜならハッカーたちは中国のインターネットインフラストラクチャの高いレベルでトラフィックを操作できており、それは、その国にやってくるすべてのトラフィックに手を加える(==リダイレクトなど改悪する)能力を持った誰かの仕業(しわざ)でしかありえないからである、ということだ。
〔GreatFire.orgの関連記事(未訳)〕