蓝点网
给你感兴趣的内容!

Github 遭遇其史上最大 DDOS 攻击 攻击仍未停止

知名程序代码托管网站 Github 在上周传出遭遇该站史上最严重的分布式拒绝服务攻击(DDOS),黑客以大规模的流量消耗 Github 的带宽和资源,导致访问者无法存储代码。

Github遭遇史上最大DDOS攻击 攻击仍未停止

Github 表示,本次攻击开始于上周四(3.26),攻击者结合了各种常见与新兴的复杂技术展开攻击,并通过无辜网民的浏览器发送大量的流量塞爆 Github 的服务器,Github 称他们相信黑客的目的是在于胁迫该站移出特定类型的内容(后文会提到是什么)。

Github 是在上周四发现遭到攻击,发现少数服务中断并展开调查。

攻击者持续扩大攻击,使得双方展开激烈的攻防,Github 系统也在正常与中断之间反复,在经过 87 个小时后,Github 已经封堵了大多数的攻击流量。

一直到现在,虽然所有的系统已经恢复正常,但攻击者的攻击并未停止,Github 仍然维持高度的警觉。

虽然 Github 没有公布因何遭受攻击、攻击者来源等,但国内外安全专家却已经发现问题了。

一名身在海外的中国资深安全专家 Anthr@X 透露,他在上周访问中国知名安全网站“乌云”时发现该站被植入了恶意的 JavaScript,该 JavaScript 每隔 2 秒就会重复加载 github 上的两个项目,而这两个项目分别与中国网络防火墙 GreatFire、纽约时报镜像站 CN-NYTimes 有关。

据称该攻击分为四波:第一波是创造性的劫持百度 JS 文件利用中国海外用户的浏览器每 2 秒向托管在 GitHub 上的两个反审查项目发出请求,这一手段被 GitHub 用弹出 JS 警告 alert() 防住;第二轮是跨域 <img> 攻击,被 GitHub 检查 Referer 挡住;第三波是 DDoS 攻击 GitHub Pages;第四波是正在进行中的 TCP SYN 洪水攻击,利用 TCP 协议缺陷发送大量伪造的 TCP 连接请求,让 GitHub 耗尽资源。

Anthr@X,中国有许多网站皆利用中国本土搜索引擎百度所提供的广告以及访客追踪机制,而该 JavaScript 即源于百度。

然而,虽然源于百度,但 JavaScript 似乎和百度没有关系,百度也可能是其中的受害者,因为某些设备绑架了国内的 HTTP 流量并以诸如恶意程序来取代百度的追踪程序。

根据 Solidot 的信息,百度联盟广告的 JavaScript 在国内外访问有所区别(正常是一样的),该脚本插入了攻击 GitHub(greatfire 和 cn.nytimes)的代码,也就说如果从国外或代理服务器访问嵌入百度广告联盟脚本的网站,你相当于在帮助发起针对 GitHub 的 DDoS 攻击。

Github遭遇史上最大DDOS攻击 攻击仍未停止

而百度安全实验室也在第一时间通过微博澄清,尽管他们也知道 JavaScript 被改,但也排除自身的安全问题导致该问题。

Github遭遇史上最大DDOS攻击 攻击仍未停止

目前通过劫持 HTTP 的攻击已经停止。

转载请注明来源于蓝点网及本文链接:蓝点网 » Github 遭遇其史上最大 DDOS 攻击 攻击仍未停止
分享到: (0)
以下评论内容由网友保留所有权,除非特别注明否则所有评论均不代表本站观点!

评论 13

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #7
    Unknown Unknown Unknown Unknown

    攻击反审查工具站点的还能有谁呢

    weapon张2年前 (2015-08-27)回复
  2. #6
    Unknown Unknown Unknown Unknown

    github 纠集用户进行反击会是什么结果

    lip2年前 (2015-03-31)回复
  3. #5
    Unknown Unknown Unknown Unknown

    看不懂,只知道 GFW 好像有关系

    悠悠2年前 (2015-03-31)回复
  4. #4
    Unknown Unknown Unknown Unknown

    卧槽 塔码的 我说这两天 这么难 我就说一句 干掉攻击者 给他点颜色看看

    等你在雨中2年前 (2015-03-31)回复
  5. #3
    Unknown Unknown Unknown Unknown

    在什么情况?!?!?!?

    木头科学二百五2年前 (2015-03-31)回复
  6. #2
    Unknown Unknown Unknown Unknown

    第二段最后一句“斜坡”应该是“胁迫”吧。。。

    中央政协2年前 (2015-03-31)回复
  7. #1
    Unknown Unknown Unknown Unknown

    我竟让不知道是谁干的!

    试试2年前 (2015-03-31)回复