日期:2015年4月4日 译者:译志 文章原载于《经济学人》印刷版 3月26日,美国的一家程序员网站 GitHub 遭遇了有史以来最大规模的拒绝式服务攻击 (DDoS)。此次攻击的手段及其明显的动机值得注意:它动用了中国的互联网过滤系统——防火长城 (Great Firewall)。此次攻击似乎意在让 GitHub 移除中国政府反对的内容,这其中包括纽约时报中文网。攻击者的身份也许无法确认。而中国网络战的规则已变得愈发无耻。...
阅读更多
(泡泡报道) IT技术人员的圣地Github正在受到该论坛史上最大的网络攻击,Github日前在其博客上公开说。各方分析显示,此次攻击来自中国,且攻击技术高...
阅读更多对Github遭遇大规模ddos攻击一事,在权威媒体没有报道之前不要自行揣测和评论,也不要转载境外信息。...
阅读更多
根据Github状态信息报告,对GitHub的DDoS攻击在继续,攻击者已经多次调整了策略:最早是中间人劫持百度的分析和广告JS明文文件,然后在被GitHub用JS弹出警告信息引起广泛关注后停止了劫持,接着是转移到攻击静态页面和资源,致使GitHub网站访问缓慢;现在它再次开始调整,GitHub也在继续跟着适应和削弱攻击。对于百度分析和广告JS文件被替换为恶意攻击代码一事,百度安全在微博上声称与它无关,“经过仔细排查,已经排除自身产品的安全问题和黑客攻击的可能。我们也已经向其他网络安全机构通报情况,共同对相关问题进行进一步诊断。”攻击者替换的攻击GitHub的恶意JS代码也被人仔细分析了一番,被认为太业余。目前被攻击的两个项目之一的greatfire已经恢复到正常内容。
阅读更多背景新闻:Github疑遭来自防火长城的大型DDoS攻击 0x00 背景 今天中午刷着全国最大的信息安全从业人员同性交友社区zone.wooyun.org的时候,忽然浏览器每隔2秒就不断的弹窗: malicious javascript detected on this domain 我第一反应就是不知道哪个调皮的基友又把zone给XSS了,马上打开开发者工具分析。 0x01 细节 之后立刻发现弹窗的js居然是从github加载的:...
阅读更多
