Hace unos días os hablábamos de un ataque de denegación de servicio que esta sufriendo el repositorio GitHub. A pesar de transcurrir los días, la intensidad de los ataques no disminuye y los responsables del servicio se ven desbordados y con poca capacidad de conseguir a lo largo del día que la web se encuentre siempre operativa.
Sin embargo, tras varios días se ha sabido un poco más del entramado de este ataque. Tal y como ya informamos se trataba de un ataque denominado SYN Flood con la finalidad de enviar un número de peticiones de conexión masivas hasta conseguir saturar el servidor y provocar que el Apache de la máquina deje de funcionar de forma correcta. A esto que ya comentamos hay que añadir que los ataques se realizan utilizando una gran cantidad de ordenadores de usuarios chinos. Al realizar una búsqueda en el servicio Baidu, se lanza un código JavaScript que envía un número de peticiones de conexión bastante alto a los proyectos Greatfire y NY Times CN, alojados en el servicio y provocando que finalmente este se sature de forma irremediable.
Con respecto al primero de los proyectos, se trata de un portal que informa sobre la censura que está establecida en China por culpa del cortafuegos instalado hace relativamente poco tiempo. Por lo tanto, la relación teniendo esto en cuenta resulta bastante evidente.
Los atacantes esquivan las medidas aplicadas por GitHub
Los responsables del servicio utilizan la cuenta de Twitter para informar sobre el estado en el que se encuentran los ataques y han comunicado que a pesar de las medidas variadas que han buscado los atacantes siempre buscan la forma de esquivar la mitigación y conseguir que de forma puntual el ataque repunte en intensidad y provocar que la página no está disponible.
Según algunas informaciones todo parece estar dirigido como medida de presión para retirar cierta información contenida en el repositorio, algo que no habrían aceptado los responsables de la web y de ahí que los ataques aún continúen.