Grave ataque DDoS a GitHub

GitHub, el mayor repositorio mundial de software libre, ha sufrido un grave ataque de denegación de servicio DDoS, lanzado presumiblemente desde China.

Después de siete años en el mercado Github se ha convertido en el gran portal mundial de almacenamiento, colaboración y sistema de control de versiones para desarrollo de software. Cuenta con 9 millones de usuarios registrados y otros 20 millones más sin registrar que acceden mensualmente al sitio. Según Alexa, es uno de los 100 sitios web más populares del planeta y recientemente ha logrado un gran impulso tras el cierre de Google Code y el paso completo de sus proyectos a GitHub.

GitHub dice que el ataque «involucra una amplia combinación de vectores de ataque que incluye todos los conocidos así como nuevas técnicas sofisticadas». El objetivo es el típico en este tipo de ataques, inundar de tráfico github.com para echarlo abajo y dejarlo inaccesible.

El ataque DDoS a GitHub es el mayor sufrido por el portal, comenzó el pasado jueves y no es indiscriminado, sino que está dirigido a dos páginas muy concretas que están alojados en la famosa plataforma de repositorios. Por un lado Greatfire.org, organización que se dedica a rastrear sitios web censurados por la dictadura china y por otro la versión en chino del periódico The New York Times, crítica con la censura impuesta en el gigante asiático.

Investigadores de F-Secure han comentado que el ataque puede haber sido provocado por las autoridades chinas, por los objetivos atacados y porque han detectado una manipulación del tráfico web a un alto nivel.

DDoS sigue siendo una técnica de ataque de referencia por los ciberpiratas. Relativamente sencillo de realizar por un grupo organizado, no esperado y que consigue resultados para los atacantes al sobrecargar servicios e infraestructura.