Le site GitHub dédié aux développeurs a fait l'objet d'une attaque DDoS présentée comme la plus importante de son histoire et qui a débuté le 26 mars et s'est étendue sur plusieurs jours. Cette attaque massive était relativement sophistiquée et a conduit à détourner une partie du trafic du moteur Baidu vers les serveurs de GitHub pour les asphyxier de requêtes.

L'afflux de trafic a visé deux pages Web hébergées par GitHub, l'une d'un site d'information sur le censure chinoise, GreatFire.org, contenant des liens vers sites bannis en Chine, et l'autre d'une version chinoise du New York Times, interdit en Chine. Le trafic détourné pour paralyser GitHub était initialement destiné au moteur de recherche chinois Baidu.

Sans se prononcer sur les auteurs, GitHub indique dans un billet que le but de l'attaque visait à le forcer à "retirer un certain type de contenu". Et même si Baidu dément être à l'origine de l'attaque DDoS, les regards se tournent vers l'Etat chinois du fait du mode d'attaque choisi qui passait par l'activation d'un code lors d'une visite d'une personne extérieure à la Chine au moteur de recherche Baidu, déclenchant un flot de requêtes vers GitHub.

Ce système, qui a produit des requêtes en provenance du monde entier, s'est révélé ainsi plus difficile à bloquer. Le fait que les pirates aient pu manipuler le trafic jusqu'à un haut niveau dans l'infrastructure de l'Internet chinois laisse supposer un aval au moins implicite du gouvernement chinois.

La censure chinoise aurait ainsi voulu réaliser une démonstration de force et le Wall Street Journal relève plusieurs cas antérieurs consistant à détourner le trafic Internet pour le rediriger vers des sites tiers hors de Chine et les rendre inopérants.