Всю неделю пользователи Github сообщали о проблемах в работе сервиса.
Github, в свою очередь, говорили что работают над проблемой и не сказали о том что их DDoS'ят.
Я эти перебои в работе тоже ощутил на себе.

И вот, несколько минут назад, они разместили сообщение в своем блоге,
в котором рассказывают о причине всех этих перебоев.
Как вы уже поняли из заголовка, причиной перебоев стала DDoS- атака, которая началась еще в субботу.
За всю неделю атак они пробыли в отключке примерно 1 час.
После совместных с хостинг провайдером(хостятся в Rackspace) работ, они стали чувствовать себя стабильнее и заявили примерно следующее:
«Мы лучше защищены от DDoS атак, чем когда-либо раньше, и планируем что следующая неделя выйдет лучше.»

Статус работоспособности сервиса можно смотреть в реальном времени на этой страничке.

Судя по постам на хабре, эта неделя была не сладкой не только для Github — DDoS'или многих…

Недавно мне пришлось разбираться с защитой от ботов, используемой на нескольких довольно популярных ресурсах.
На первый взгляд защита показалась обычной установкой куки через javascript, справиться с которой — дело 15-ти минут. В самом деле, после небольшого исследования стало понятно где что делается и какие параметры куда передаются, остается только переписать небольшую функцию с javascript на php и дело в шляпе.
Но все оказалось не так просто. И хотя в итоге защита была сломана, на это потребовалось далеко не 15 минут, и сам принцип защиты оказался для меня новым и довольно интересным.

Итак, обо всем по порядку.

Региональный интернет-регистратор RIPE NCC пересмотрел политику использования паролей в своей базе данных. Ввиду того, что публичные MD5-хеши могут быть уязвимы, теперь они видимы только maintainer-y объекта, после авторизации. Также, в интерфейс Webupdates добавлен новый функционал, позволяющий менять пароли прямо там, не прибегая к сторонним сервисам для генерации хешей. Выглядит это после авторизации так:


Отдельно RIPE NCC подчеркивает, что это не обязательное требование смены паролей, но новый инструмент для работы с ними (и хороший повод их сменить для тех, кому раньше это было делать сложно или лениво).