据GitHubStatus页面显示,Github自从3月26号开始遭到了持续的DDOS攻击。目前攻击仍未停止,攻击者的主要意图是迫使GitHub移除反审查项目Greatfire.

5518a1557db0f

攻击者先后使用了四种DDoS技术攻击GitHub(未完全确认):

第一波是创造性的劫持百度JS文件利用中国海外用户的浏览器每2秒向托管在GitHub上的两个反审查项目发出请求,这一手段被GitHub用弹出JS警告alert()防住;

第二轮是跨域 <img>  攻击,被GitHub检查Referer挡住;

第三波是DDoS攻击GitHub Pages;

第四波是正在进行中的TCP SYN洪水攻击,利用TCP协议缺陷发送大量伪造的TCP连接请求,让GitHub耗尽资源。对于Greatfire所实现的collateral freedom(PDF),也有许多人对此表达了不满,Greatfire的做法让一些CDN服务商遭到了封杀,而GitHub是最新的受害者。

百度回应:与其无关

对于百度分析和广告 JS 文件被替换为恶意攻击代码一事,百度安全在微博上做出了回应:

百度安全工程师经过仔细排查,已经排除自身产品的安全问题和黑客攻击的可能。我们也已经向其他网络安全机构通报情况,共同对相关问题进行进一步诊断。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-01-07 09:16:20
云资讯 腾讯云发布2018年态势报告 DDoS攻击正式进入Tb时代
近日,腾讯云正式发布《2018年泛互联网行业DDoS攻击态势报告》(以下简称《报告》)。腾讯云基于长期的服务经验和多样化的业务生态,在泛互联网行业的优势地位进一步巩固。 <详情>
2018-11-23 11:36:20
国内资讯 防御DNS攻击成本报告:机构2018年平均损失71.5万美元
根据研究公司Coleman Parkes从全球1000家机构采样得来的数据,2018年间,77%的机构遭受了至少一次基于DNS的网络攻击。 <详情>
2018-10-19 11:10:47
云技术 高防云服务器相比普通云服务器有什么优势?
如今,因敲诈勒索或商业竞争引发的DDoS攻击事件屡见不鲜,对于那些容易遭受DDoS入侵的企业,建议租用高防云服务器。 <详情>
2018-08-01 09:49:00
云安全 “技术故障”背后有黑手 50元能让网站瘫痪一小时
政府问政通道无法正常访问,学校网页无法下发通知,购物网页“离奇”丢失,棋牌网游无法登录……很多人认为这些是网络技术故障导致的,但频繁的“技术故障”背后,可能有一 <详情>
2018-05-09 14:23:03
市场情报 Radware:选择最佳DDoS解决方案三部曲之二----按需云服务
此系列文章研究了DDoS防护措施的各种选项,帮助企业选择最适合他们的解决方案。此系列文章的第一篇介绍了本地DDoS缓解设备。本文将概述按需的云端解决方案。后续文章将介绍 <详情>