GitHub疑遭来自防火长城的大型DDoS攻击

GreatFire.org为网民制作的被墙网站镜像链接目前保存在GitHub上,这也许是该站遭到攻击的原因之一。GFW曾在2013年使用关键字屏蔽将GitHub挡在墙外,但在网民中尤其是技术圈内引起巨大不满后不久得到解禁。

中国防火长城近几个月来持续升级。先有2014年底Gmail彻底被墙,随后2015年初外国VPN服务更是在协议层面上被屏蔽。同时,防火长城开始选择使用有效可访问IP地址投毒污染DNS,其本质即把中国的每一台电脑作为巨型DDoS攻击的一部分,不少遭DNS投毒DDoS攻击的服务器不得不开始屏蔽中国IP。而就在昨天,中国政府要求月光博客删除其发表的“谷歌称CNNIC发布中间人攻击证书”一文

以下内容由数字时代编辑搜集自Twitter:

github

Status @githubstatus:We’ve been under continuous DDoS attack for 24+ hours. The attack is evolving, and we’re all hands on deck mitigating.
(我们已经被持续DDoS攻击了24个小时以上。攻击在持续升级,我们在尽全力缓解现状。)

一阁 @yegle:看起来似乎是这样的:国内好多网站上嵌入的某个js会自动载入 http://github.com/greatfire/ 和 http://githu.com/cn-nytimes/ ,达到DDoS效果。GitHub看到大量流量和referer信息后决定这两个URL返回javascript

目前针对被恶意自动载入的请求,GitHub会自动返回以下警告信息以减轻服务器压力:

github_warning

alert(“WARNING: malicious javascript detected on this domain”)

Mac_Zhou @mac_zhou:对@yegle 发现的百度JS被植入greatfire的现象进行了抓包跟踪,正常百度服务器返回给我日本VPS的TTL为51, RESP返回HTTP 200 OK的报文的TTL是 47,可以确定的是有中间设备对VPS发了伪造报文。

CBFHgIvUwAEYOFa

CBFHgJ0UIAAtJ8R

Choicky ZHOU @caii:@yegle 测试了一下,通过goagent访问,就有greatfire,不翻墙或者通过其他途径翻墙,就没有 greatfire

wzyboy @wzyboy 利用百度 CDN 来 DDoS GitHub,这「创意」 -_-

 

2015年3月26日, 10:55 下午