El funcionamiento de GitHub esta mañana ha sido intermitente. Este mal funcionamiento del servicio se debió a un nuevo ataque DDoS. Siendo los ataques a GitHub tan habituales, ¿por qué prestarle atención a este en concreto? Porque, según la información disponible, este parece tener un atacante identificado con bastante probabilidad: el Gran Firewall chino. ¿Qué tiene de especial este ataque para que hayamos decidido hablar de él? El ataque se ha llevado acabo de una forma inusual y la respuesta de GitHub también ha sido original.
|
etiquetas: github , ddos , china , troyano , baidu
ChineseCheese Firewall…, mmmmh.Hombre, ofuscado, lo que se dice muy ofuscado no está. Otra cosa es que no este indentado, separado por líneas, etc.
Yo creo hubiera sido mejor algo tipo:
GitHub atacado por el gran firewall chino.
Si para entender correctamente el titular debes leer la noticia, es que no es adecuado para "representar" la noticia.
Estamos viviendo en estos momentos el ataque DDoS (denegación de servicio distribuida) más grande en la historia de GitHub. El ataque empezó alrededor de las 2AM UTC del jueves 26 de marzo, y consta de un amplia combinación de vectores de ataque. Estos incluyen todos los vectores que hemos visto en ataques previos además de algunas nuevas y sofisticadas técnicas que utilizan los navegadores web de personas no involucradas y desprevenidas para inundar github.com con altos niveles de tráfico. Basándonos en los informes que hemos recibido, creemos que la intención del ataque es convencernos para eliminar un contenido específico de la web.
Estamos completamente centrados en mitigar este ataque. Nuestra máxima prioridad es asegurarnos de que github.com está disponible para todos los usuarios mientras desviamos el tráfico malicioso. Por favor, mirad nuestro sitio de estado o seguid a @githubstatus en Twitter para actualizaciones en tiempo real.
news.ycombinator.com/item?id=9275041
Los comentarios en HN son (modo irónico on) "sublimes".(modo irónico off)
A todos estos chavalines que son unos genios tirando lineas de código les falta un hervor en cuanto a perspicacia geopolítica y perspectiva histórica.
Esta es la enésima vez que supuestamente el gobierno chino (el malo de la película) ataca a pobre empresa USA que es benefactora de la humanidad. La historia transcurre de la siguiente manera. (modo irónico on) El gobierno chino, que no tiene otra cosa que hacer, contrata a unos becarios que están haciendo un máster en ciberseguridad y a estos no se le ocurre otra cosa que utilizar Baidu (el buscador con que China intenta contrarrestar el monopolio google en el mundo) para atacar una pobre empresa americana que es un repositorio en su mayor parte de dominio público.(modo irónico off).
¿Ya nos hemos olvidado de lo que paso con el ataque a las oficinas de SONY? (m.i. on) "Los malísimos de los norcoreanos viendo la imagen de su amado líder ridiculizada por una película de la multinacional........". (m.i off)
Nos la meten por donde les da la gana.
¿Qué narices gana el gobierno chino haciendo un ataque DDoS a GitHub? --> Nada
¿Que ganan los que ya sabemos, haciéndonos creer que los chinos atacan a los "buenos"? --> Mucho
Recomiendo vivamente la lectura de este artículo: cryptome.org/2013/10/end-hypocrisy-with-leaks.htm
Sé que te habrán dicho lo contrario para consolarte pero para algunos no es tan duro estudiar y comprender las cosas.
No, el de la izqueirda no es lo que habitualmente llamamos código ofuscado, pero creo que el público al que está orientado el blog entendió en su mayoría lo que quería decir: es un código que, al estar condensado en una línea eliminando todos los espacios innecesarios, es difícil de entender. No se me ocurrió una palabra mejor en español para calificar ese código.
Cito:
cuando es un servicio que hospeda proyectos tan diversos, es más probable que haya alguno que moleste a alguien con suficiente poder como para lanzar un ataque que comprometa el servicio. En este caso, según la información disponible, todo parece indicar que los proyectos molestos eran GreatFire.org y cn-nytimes. El primero es un proyecto con información sobre el Gran Firewall chino mientras que el segundo es una lista de mirrors de The New York Times para que sea posible visitarlo saltándose la censura del Gran Firewall. A quien molestan estos proyectos, obviamente, es al Gobierno chino