03月30, 2015

Github正在被无情的攻击[番羽]

[info]据GitHubStatus页面显示,Github自从3月26号开始遭到了持续的DDOS攻击。目前攻击仍未停止,攻击者的主要意图是迫使GitHub移除反审查项目Greatfire。[/info] [warning]查看在线Github状态:https://status.github.com/【需要番羽的话,找http://do.strongme.cn】[/warning] [panel-danger title="攻击者先后使用了四种DDoS技术攻击GitHub(未完全确认)"]

  • 第一波是创造性的劫持百度JS文件利用中国海外用户的浏览器每2秒向托管在GitHub上的两个反审查项目发出请求,这一手段被GitHub用弹出JS警告alert()防住;

  • 第二轮是跨域攻击,被GitHub检查Referer挡住;

  • 第三波是DDoS攻击GitHub Pages;

  • 第四波是正在进行中的TCP SYN洪水攻击,利用TCP协议缺陷发送大量伪造的TCP连接请求,让GitHub耗尽资源。对于Greatfire所实现的collateral freedom(PDF),也有许多人对此表达了不满,Greatfire的做法让一些CDN服务商遭到了封杀,而GitHub是最新的受害者。

[/panel-danger]

[panel-success title="百度回应:与其无关"] 对于百度分析和广告 JS 文件被替换为恶意攻击代码一事,百度安全在微博上做出了回应:

[blockquote]百度安全工程师经过仔细排查,已经排除自身产品的安全问题和黑客攻击的可能。我们也已经向其他网络安全机构通报情况,共同对相关问题进行进一步诊断。[/blockquote] [/panel-success] [panel-danger title="记录"] [/panel-danger]

本文链接:https://strongme.cn/post/github-is-being-attacked.html

-- EOF --

Comments