La plateforme de développement GitHub s’est retrouvée la semaine dernière sous le feu d’attaques en déni de service, parmi les plus importantes qu’elle ait connues jusqu’à présent. Celles-ci ont démarré il y a quatre jours, ciblant particulièrement deux projets chinois anti-censure héberge par le site, selon les indications d’un blogueur dénommé Anthr@X sur un forum. La défense mise en place par GitHub a conduit les attaquants à changer ensuite de tactique, mais le site était pratiquement rétabli hier. Le service Gists - permettant de publier du code - a été l'un des derniers encore affectés.

L’un des projets chinois visé réplique le contenu du New York Times pour les utilisateurs chinois. L’autre est géré par Greatfire.org, un groupe qui surveille les sites web censurés par le gouvernement de Pékin et qui conçoit pour les utilisateurs chinois des façons d’accéder aux services interdits. La Chine exerce un contrôle strict sur Internet à travers son « bouclier doré » (Great Firewall) qui combine équipements réseaux et logiciels de filtrage. Elle bloque des milliers de sites, dont Facebook, Twitter et des sites d’informations comme le Wall Street Journal, le New York Times et Bloomberg.

Des visiteurs de Baidu enrôlés à leur insu

Le mode d’attaque est expliqué par Anthr@X, un Chinois vivant à l’étranger. Il a constaté que lorsqu’il visitait des sites web servant des publicités et du code de tracking venant du moteur de recherche Baidu, des passerelles situées à la frontière chinoise injectaient une fonction JavaScript dans les pages de ces sites. Le code commandait ensuite aux navigateurs web de se connecter toutes les deux secondes à GitHub.com, envoyant vers ce dernier un énorme volume de trafic. Les internautes situés en dehors de Chine se sont donc retrouvés enrôlés malgré eux dans ces attaques. GitHub pense effectivement que ces dernières ont visé à lui faire supprimer certains contenus.

En décembre dernier, la Chine a coupé tous les accès au service de messagerie Gmail de Google après avoir bloqué l’app Instagram de Facebook et l’app de messagerie mobile Line. Un mois plus tôt, de nombreux sites non politiques supportés par le réseau de diffusion de contenu EdgeCast Network avaient également été bloqués.