A principios de mes GitHub fue sometido a un ataque de denegación de servicio para intentar ponerlo fuera de circulación. Esta web alberga los proyectos de código abierto de miles de desarrolladores, y China lo suele considerar una amenaza. El ataque fue vinculado al Gran Cortafuegos de China, el sistema que filtra el acceso de los ciudadanos a webs incómodas para el gobierno.

El sistema utilizado por China para realizar el ataque, interceptando y redirigiendo el tráfico de sus ciudadanos, se llamaría el Gran Cañón de China. Este sistema interceptó las solicitudes a Baidu mientras estaban en tránsito, cambiando el código JavaScript habitual de la web por otro que provocó el ataque de denegación de servicio distribuido (DDoS) contra GitHub.

Gracias a que el ataque duró días, incluso después de que GitHub consiguiera mitigar los efectos del ataque, los investigadores han podido realizar pruebas sobre qué inicia y qué no este ataque, ya que la inyección de código no se realizaba en todas las solicitudes a Baidu.

Debido a la duración del ataque se especula que a China no le ha importado que se sepa que dispone de este arma para atacar webs extranjeras. Si queréis saber más sobre el Gran Cañón, podéis seguir leyendo este artículo de Citizen Lab (en inglés).

image03-1024x809
image01-1024x735