网络大炮

根据Github状态信息报告，对GitHub的DDoS攻击在继续，攻击者已经多次调整了策略：最早是中间人劫持百度的分析和广告JS明文文件，然后在被GitHub用JS弹出警告信息引起广泛关注后停止了劫持，接着是转移到攻击静态页面和资源，致使GitHub网站访问缓慢；现在它再次开始调整，GitHub也在继续跟着适应和削弱攻击。对于百度分析和广告JS文件被替换为恶意攻击代码一事，百度安全在微博上声称与它无关，“经过仔细排查，已经排除自身产品的安全问题和黑客攻击的可能。我们也已经向其他网络安全机构通报情况，共同对相关问题进行进一步诊断。”攻击者替换的攻击GitHub的恶意JS代码也被人仔细分析了一番，被认为太业余。目前被攻击的两个项目之一的greatfire已经恢复到正常内容。