オープンソースのホスティングサービス「GitHub」に対し、大規模なDDoS攻撃が行われ、現在も継続中であることがわかりました(GitHubStatus、ZDNet Japan、slashdot日本版)。
All systems reporting at 100%. Attack traffic continues, so we remain on high alert.
— GitHub Status (@githubstatus) 2015, 3月 30
GitHubの発表によるとDDoS攻撃は、3月26日(現地時間)に始まり、無関係のユーザーのWebブラウザを利用した攻撃が行われているとのこと。
原因はいまのところ公式には発表されていませんが、Baidu関連のJavaScriptファイルに、https://github.com/greatfire/ とhttps://github.com/cn-nytimes/に2秒毎にアクセスするコードが埋め込まれ、GitHubが高負荷状態となっている様子。1つ目は中国政府のネット検閲を回避するGreatfireのプロジェクト、2つ目はNYTの中国版のミラーサイトを紹介しているURLであることから、中国政府が関連しているのではないかとも憶測されています。
これに対し、長引く攻撃に不眠不休で対処しているGitHubスタッフをねぎらうため、がんばれGitHub的な「Pizza for GitHub」というファンディングプロジェクトも始まりました。GitHubを普段から使っているイギリスの企業Parallaxが呼びかけるもので、実際はピザではなく、お金を寄付するプロジェクトみたいです(Reddit)。GitHubスタッフならばピザを買うのに十分すぎる報酬を貰っていると思いますが、世界中で愛されているサービスの証として注目されます。