リポジトリ管理サービス「GitHub」を運営するGitHubは米国時間3月27日、分散型サービス拒否(DDoS)攻撃を受けていることを明らかにした。その後の緩和策により、現在サービスは安定しているもよう。週末、The Wall Street Journalなどの米メディアは、この攻撃が中国と関係しているとの推測を報じている。
GitHubによると、この攻撃は26日に開始。「無関係の人のWebブラウザを利用するなどの高度な手法」を利用して大量のトラフィックを送りつけ、サービスを麻痺状態に追いやったという。同社は、受け取った報告から、攻撃の目的は「特定のコンテンツを削除するように仕向けることだろう」との見解を示した。
GitHubのサイト状況を知らせるページでは、50ミリ秒程度で推移していたレスポンスの平均時間が25日から28日にかけて何度か急上昇しており、一時は100ミリ秒を超えている。
29日付のThe Wall Street Journalはこの攻撃について、中国の検索エンジンBaiduの海外ユーザーから大量のトラフィックがきており、その多くが中国で閲覧が禁止されているサイトのコピーへのリンクを含む2つのサイトに集中している、などと専門家の話として報じた。1つは中国政府のネット検閲を回避するGreatfire.orgが運営するサイトで、もう1つは中国で閲覧できないNew York Timesの中国語版のコピーにリンクを貼っているという。
セキュリティ企業F-Secureの最高リサーチ責任者、Mikko Hyponen氏は同紙に対し、攻撃は中国のWebトラフィックをハイレベルで操作していることから、中国政府が攻撃に関係している可能性があると示唆している。
