中国のネット検閲と関係？　GitHubの大規模DDoS攻撃

発信元はBaiduの中国外ユーザー

　GitHubが受けた攻撃は、大量のアクセスを一気に仕掛けてサイトをまひ状態に陥らせるDDoS攻撃だった。調査によると、GitHubをまひさせたトラフィックは、中国の検索サービスBaiduに中国外からアクセスするユーザーからのものだったという。

　これについてBaiduは、Wall Street Journalに対して「社内のセキュリティチームが注意深く検査したところ、われわれの製品にセキュリティの問題やハッカーによる攻撃は発見されなかった」と述べている。

　では攻撃は、どのようにして起こったのだろうか？　事態が収束したころから、セキュリティ専門家を中心にさまざまな分析が試みられている。

　例えば、セキュリティベンダーF-Secureで最高セキュリティ責任者を務めるMikko Hyponen氏は「攻撃は中国のインターネットを高いレベルで操作することで実現している」とWall Street Journalに語っている。さらに中国としては新しい種類であり、「中国に向かうすべてのネットトラフィックを傍受できる者でなければなしえないものだ」と分析している。

　複数のセキュリティ専門家の分析を紹介したBBCは、「悪意あるJavaScriptの利用」というスウェーデンのセキュリティ企業NetresecのErik Hjelmvik氏の調査を紹介する。Baiduは、Web管理者が統計情報を取るGoogle AnalyticsのBaidu版「Baidu Analytics」を提供している。このサービスで、ブラウザがBaiduのサーバーからスクリプトを要求する際の返信に悪意あるコードが含まれていた、というのがHjelmvik氏の見解だ。