3月27日,美国软体代码托管网站GitHub在连续数天遭黑客、断断续续出现当机后,于30日透露,已转移绝大多数攻击流量,而据华尔街日报报道指出,攻击事件的幕后黑手可能是中国大陆。

路透社报导,据GitHub状态帐户的推文:「历过87个小时,我们已转移多数的攻击流量。我们发现断断续续的当机状况,并持续调整因应。」

github

这起攻击事件是利用大量的流量来瘫痪服务,也就是阻断服务攻击( DDoS)。这类网路攻击相当普遍。

乌云分析:百度统计js被劫持用来DDOS Github

华尔街日报报导,大量的流量主要来自大陆搜寻引擎龙头百度,大陆疑似借刀杀人,利用百度锁定连接被大陆封锁网站备份的 GitHub 2个网页发动攻击。

GitHub在部落格指出,攻击于26日稍早展开,并「涉及各种攻击途径。」GitHub为开发商提供社群代码工具,并自称全球最大的代码托管网站。

源地址:http://qiwen.lu/28119.html

@bitinn:利用平民上网的正常流量进行DDoS已经成为中国全新的政治武器。新的被害者是:GitHub。换而言之,我们已经从Defensive变为Offensive了。

@bitinn:如果你没能测出这次基于百度CDN劫持的Github DDoS,别担心,这有个视频演示。

@WLYeung:为何要劫持百度来攻击GITHUB:1. 这方式的优点是可以无需劫持大量电脑,也可以让网站访客在不自觉的情况下成了攻击行动的帮凶 2. 让人产生攻击是来自中国境外的错觉 3. 希望透过服务供应商向外国媒体施压,删除中共官方不喜欢的内容。https://thenanfang.com/why-baidu-was-hijacked-to-attack-github/

@paopaowang:有分析认为,无论攻击脸书还是GitHub,终极目标都是逼迫对方自我审查。脸书在去年六月二十日遭受GFW发起的核弹流量攻击之后,扎克伯格桌上惊现“习近平著作”。迫使GitHub“下架”翻墙软件,是昨天攻击行为的最合理解释。与此同时,知乎上相关问题讨论的帖子已全部被删除。https://pao-pao.net/article/404

@paopaowang:有网友支招应对方法,屏蔽所有百度的JS代码:在Chrome的设置->显示高级设置->隐私设置->内容设置->JavaScript->管理例外情况中,输入百度的网址(需要通配符,如图),再将行为设置为禁用即可:Chrome://settings/contentExceptions#javascript。

翻墙技术博客订阅地址及社交帐号