Github遭受大规模DDOS攻击已超80小时 百度中枪
Github自从3月26号开始遭到了持续的DDOS攻击。目前攻击仍未停止,攻击者的主要意图是迫使GitHub移除反审查项目Greatfire。
Github此次遭受了大规模的DDOS攻击,目前攻击时间已超80小时。攻击者的主要意图是迫使GitHub移除反审查项目Greatfire。
据GitHubStatus页面显示,Github自从3月26号开始遭到了持续的DDOS攻击。目前攻击仍未停止,攻击者的主要意图是迫使GitHub移除反审查项目Greatfire。
攻击者先后使用了四种DDoS技术攻击GitHub(未完全确认):
第一波是创造性的劫持百度JS文件利用中国海外用户的浏览器每2秒向托管在GitHub上的两个反审查项目发出请求,这一手段被GitHub用弹出JS警告alert()防住;
第二轮是跨域 <img> 攻击,被GitHub检查Referer挡住;
第三波是DDoS攻击GitHub Pages;
第四波是正在进行中的TCP SYN洪水攻击,利用TCP协议缺陷发送大量伪造的TCP连接请求,让GitHub耗尽资源。对于Greatfire所实现的collateral freedom(PDF),也有许多人对此表达了不满,Greatfire的做法让一些CDN服务商遭到了封杀,而GitHub是最新的受害者。
百度回应:与其无关
对于百度分析和广告 JS 文件被替换为恶意攻击代码一事,百度安全在微博上做出了回应:
据GitHubStatus页面显示,Github自从3月26号开始遭到了持续的DDOS攻击。目前攻击仍未停止,攻击者的主要意图是迫使GitHub移除反审查项目Greatfire。
攻击者先后使用了四种DDoS技术攻击GitHub(未完全确认):
第一波是创造性的劫持百度JS文件利用中国海外用户的浏览器每2秒向托管在GitHub上的两个反审查项目发出请求,这一手段被GitHub用弹出JS警告alert()防住;
第二轮是跨域 <img> 攻击,被GitHub检查Referer挡住;
第三波是DDoS攻击GitHub Pages;
第四波是正在进行中的TCP SYN洪水攻击,利用TCP协议缺陷发送大量伪造的TCP连接请求,让GitHub耗尽资源。对于Greatfire所实现的collateral freedom(PDF),也有许多人对此表达了不满,Greatfire的做法让一些CDN服务商遭到了封杀,而GitHub是最新的受害者。
百度回应:与其无关
对于百度分析和广告 JS 文件被替换为恶意攻击代码一事,百度安全在微博上做出了回应:
百度安全工程师经过仔细排查,已经排除自身产品的安全问题和黑客攻击的可能。我们也已经向其他网络安全机构通报情况,共同对相关问题进行进一步诊断。
关于作者
评论6次
百度的国外IP被劫持走了,一直跳, 开着VPN,国外的,现在还在跳。
我也感觉是gfw的问题
不会是正规军干的吧
xxx27号的报道中显示,被攻击的两个网址分别为github.com/greatefire/和github.com/cn-nytimes/,属于两个开发项目。前者提供国内用户访问国外网站,如推特、脸谱、YouTube的代理服务,后者从名称上来看似乎是纽约时报中国版本的开发项目。 目前这两个网址均已无法访问。较早发现攻击的安全公司Insight Lab的一份分析报告声称,攻击来自中国。
好多地方为什么都说GFW对外劫持了百度。。
DDOS都有这么多花样,老大们带上我。。。