"""
China blocks the offending websites, but it cannot easily block the GitHub mirrors. Its choices are either to block or allow everything on GitHub. Since GitHub is key infrastructure for open-source, blocking GitHub is not really a viable option.

Therefore, China chose another option, to flood those specific GitHub URLs with traffic in order to pressure GitHub into removing those pages. This is a stupid policy decision, of course, since Americans are quite touchy on the subject and are unlikely to comply with such pressure. It's likely GitHub itself can resolve the issue, as there are a zillion ways to respond. If not, other companies (like CloudFlare) would leap to their defense.

The big question is attribution. Is this attack authorized by the Chinese government? Or is it the work of rogue hackers?
"""

"""
By looking at the IP addresses in the traceroute, we can conclusive prove that the man-in-the-middle device is located on the backbone of China Unicom, a major service provider in China.
"""
Plus de détails: http://www.netresec.com/?page=Blog&month=2015-03&post=China%27s-Man-on-the-Side-Attack-on-GitHub
Notez que c'est encore plus simple de faire une attaque MITM vu que baidu ne force pas le https.

"""
(...)
Or fail2ban passe par des règles iptables de blocage ( iptables ... -j REJECT ), conséquence de cela, ce type de filtrage est adapté à un faible nombre d’IP source à bloquer.

Si l’on a des milliers (ou plus) d’adresses à bloquer, il faut utiliser une autre technique. Nous avons donc récemment mis en place un système de blocage basé sur ipset.
(...)
"""

bel article
bien écrit et détaillé.

• La protection DDOS est obligatoire chez online, tout comme chez OVH bientôt (avec leur option obligatoire à 1€.. sigh)
• Chez Online, celle-ci est réalisée par des appliances qui font du Deep Packet Inspection.
• Ces équipements sont fournis par Arbor.
• Arbor est une société américaine dont le siege social est basé aux USA dans le massachussets.
• Arbor est donc soumis au Patriot Act.
• Pour rappel, l'europe est également concernée pas les agissements de la FISA (http://m.washingtonpost.com/blogs/worldviews/wp/2013/06/12/obama-administration-convinced-eu-to-drop-measure-that-would-have-blocked-nsa-spying/)
• Bref, je suis surement trop parano ;)