GitHub wird angegriffen

Seit einigen Tagen gibt es im Netz einen neuen Krieg: GitHub gegen chinesische Hacker. Eine Zusammenfassung.

Mein Programmierer hält mich seit vergangenen Donnerstag auf dem Laufenden. Ähnlich wie bei der Kriegsberichterstattung, die ich aus den Schulbüchern kenne, werden mir hier gewonnene Schlachten nacherzählt und die Kommunikationsstrategie der Kombattanten erläutert. Doch wer kämpft eigentlich gegen wen?

Was ist GitHub?

GitHub unter DDoS AttackeGithub ist ein web-basierter Hostingdienst für Softwareprojekte, der seinen Namen vom Source-Code-Management-System Git hat. In einfachen Worten: Man schreibt nicht einfach Code, den man später auf den Server kopiert, sondern verwaltet und versioniert jeden einzelnen Arbeitsschritt. Damit erhält man ein Verzeichnis aller Änderungen, über die komplette Lebenszeit eines Projektes. Ein Service von GitHub ist zum Beispiel die Erstellung und Speicherung einer Master-Kopie solche eines Versionierten Projektes.

Die Nutzung von GitHub hat also verschiedene Vorteile, wie zum Beispiel:

  • Das gemeinschaftliche Arbeiten an Code wird durch GitHub enorm erleichtert (social coding)
  • Nachvollziehbare Versionierung
  • Günstiges Hosting
  • Hervorragende Verfügbarkeit

Bei uns ist dieser Dienst inzwischen so wichtig geworden, dass sogar selbst ich, als Redakteurin, bei verschiedenen Projekten ausschließlich GitHub nutze, und gar kein CMS mehr installiert wurde. Das spart natürlich Code und Arbeit und macht die Projekte schlanker.

Das bedeutet aber auch: Wenn bei GitHub ein Problem auftritt, sind wir unmittelbar betroffen.

Warum wird GitHub angegriffen?

GitHub sieht sich seit letztem Donnerstag mit einer DDoS Attacke konfrontiert, die ihresgleichen sucht. Wir selbst hatten die Probleme auch schon bemerkt, sie aber für eine verübergehende Störung gehalten. Am 26. März kam dasnn über den GitHub Status Report zum ersten mal ein Hinweis auf die Atacke.

Seitdem verfolgen wir diesen Vorgang. Die einzelnen Teammitglieder von GitHub haben sich zum Beispiel auf Twitter zu dem Angrfiff geäußert. Dort haben wir auch erfahren, dass mittlerweile sogar Leute von Google an dem Thema mitarbeiten, um die Angreifer zu indentifizieren und die Attacke zu beenden.

Am Freitag veröffentlichte GitHub dann eine Meldung, aus der ersichtlich wurde, dass es eine heiße Spur gibt. Es war klar, dass sich der Angriff, gegen einen Bestimmten Inhalt von GitHub richtet. Später stellte sich heraus, dass es sich um Greatfire.org handelt. Das ist ein Dienst, mit dem man in China die dortige Internetzensur umgehen kann. Und dieser Dienst hostet wiederum bei GitHub.

Der Angriff funktioniert so, dass Suchanfragen, die eigentlich innerhalb der chinesischen Suchmaschine Baidu verarbeitet werden müssten, auf GitHub umgeleitet werden. Das bedeutet, dass chinesische Internetnutzer ohne es zu ahnen, durch ihre normale Baidu-Nutzung den DDoS-Traffik verursacht haben und damit GitHub und Greatfire in Bedrängnis gebracht haben. Das ist schon eine ganz schön abgefahrene Scheiße, muss ich als Technik-Laie dazu mal sagen! Soweit man bisher weiß, hat Baidu selbst damit nichts zu tun. Wie der Schadcode in die Suchanfragen gelangen konnte, kann ich persönlich mir nicht vorstellen.

Man könnte also meinen, dass es sich um eine Art Erpressung handelt, die (so vermute ich) vom chinesischen Staat ausgeht.

Wer spricht über GitHub?

So langsam kommt das Thema auch in den deutschprachigen Medien an:

Kommentare unterstützt durch Disqus