中文字幕无码久久精品,13—14同岁无码A片,99热门精品一区二区三区无码,菠萝菠萝蜜在线观看视频高清1

 首頁 > 新聞 > 國際 >

GitHub遇史上最大規(guī)模DDoS攻擊

--反中國網(wǎng)絡(luò)防火墻專案被鎖定

2015-03-31 13:58:24   作者:   來源:CTI論壇   評論:0  點(diǎn)擊:


  CTI論壇(ctiforum)3月31日消息(記者 李文杰):知名的程式碼代管網(wǎng)站GitHub在上周傳出遭遇該站史上最嚴(yán)重的分散式阻斷服務(wù)攻擊(distributed denial of service, DDoS),駭客以大規(guī)模的流量消耗GitHub的頻寬與資源,導(dǎo)致使用者無法存取。

  GitHub表示,該攻擊始于世界協(xié)調(diào)時(shí)間(UTC)的上周四(3/26)上午兩點(diǎn),駭客結(jié)合了各種常見與新興的復(fù)雜技術(shù)展開攻擊,并通過無辜民眾的瀏覽器以龐大的流量塞爆GitHub網(wǎng)站,他們相信駭客的目的在于脅迫該站移除特定類型的內(nèi)容。

  GitHub是在上周四的上午兩點(diǎn)察覺遭到DDoS攻擊,發(fā)現(xiàn)少數(shù)服務(wù)中斷并展開調(diào)查。駭客持續(xù)擴(kuò)大攻擊,使得雙方展開激烈的攻防,GitHub系統(tǒng)也在正常與中斷之間擺蕩,在經(jīng)過87個(gè)小時(shí)后,GitHub已防堵了大多數(shù)的攻擊流量。一直到現(xiàn)在,雖然所有的系統(tǒng)皆已回復(fù)正常,但駭客的攻擊并未停止,GitHub仍然維持高度的警覺。

  雖然GitHub并未公布攻擊來源,但一名身在海外的中國資安研究人員Anthr@X透露,他在上周造訪中國知名資安社群網(wǎng)站「烏云」時(shí)發(fā)現(xiàn)該站被植入了惡意JavaScript,該JavaScript每隔2秒鐘就會(huì)重覆載入GitHub上的兩個(gè)專案,分別是可協(xié)助使用者繞過中國網(wǎng)絡(luò)防火墻的GreatFire,以及替中國民眾設(shè)立的紐約時(shí)報(bào)鏡像網(wǎng)站CN-NYTimes。

  Anthr@X解釋,中國有許多網(wǎng)站皆利用中國最大搜尋引擎百度所提供的廣告及訪客追蹤機(jī)制,而該JavaScript即是源自百度。然而,他認(rèn)為此事也許跟百度無關(guān),因?yàn)樗發(fā)現(xiàn)某些裝置綁架了中國境內(nèi)網(wǎng)站的HTTP流量,并以注入惡意程式取代了百度的追蹤程式。

  外界傾向于相信這是中國政府或中國境內(nèi)鼓吹言論管制的駭客集團(tuán)所執(zhí)行的攻擊行動(dòng),在中國言論審查的政策下,中國以防火墻封鎖了眾多的境外網(wǎng)站,包括Google、Gmail、Google Maps、YouTube、Facebook、Twitter等,并進(jìn)一步在今年初開始封鎖眾多私人虛擬網(wǎng)絡(luò)(VPN)服務(wù),以避免中國用戶借由VPN越過防火墻。

相關(guān)閱讀:

分享到: 收藏

專題