Tuesday, March 31, 2015

美代码托管网站GitHub遭大规模网路攻击 百度被卷入


近日,代码托管网站遭受了持续的大规模网路流量攻击,这些流量源自最知名的搜索引擎,而攻击者的主要意图是迫使GitHub移除反审查项目Greatfire。目前,百度否认自己卷入该攻击事件。


据GitHubStatus页面显示,Github自从3月26号开始遭到了持续的DDOS攻击。目前攻击已超80小时,而且仍未停止。


据了解,总部位于旧金山的GitHub Inc。为全球程序员和大型科技公司的软体开发提供服务。而这次针对GitHub发起的网路攻击者,先后使用了四种DDoS技术攻击:


第一波是创造性的劫持百度JS文件利用中国海外 用户的浏览器每2秒向托管在GitHub上的两个反审查项目发出请求,这一手段被GitHub用弹出JS警告防住。


第二轮是跨域攻击,被GitHub检查Referer挡住。


第三波 是DDoS攻击GitHub Pages。


第四波是正在进行中的TCP SYN洪水攻击,利用TCP协议缺陷发送大量伪造的TCP连接请求,让GitHub耗尽资源。


安全专家们称,这种流量攻击,即业界所称的分散式阻断服务攻击(DDoS)。这次攻击将中国搜索引擎巨头百度(Baidu Inc.)的大量海外用户流量引导至GitHub,导致GitHub网站不时陷入瘫痪。


《华尔街日报》03月30日的相关报导引述安全专家们表示,GitHub这次遭受的网路攻击,或意味着正试图封锁那些能绕过反审查制度的工具,凸显出中共的互联网审查机构,〝正日益把审查范围扩大至国外,来封锁他们认为不当的内容〞。


报导称,中共国家互联网信息办公室周日未回应该报记者的置评请求。而中国最大的搜索引擎百度则声称自己并未卷入该攻击事件,公司系统 也未被渗透。


Email订阅禁闻 来源:



本文标签:, , , , ,






via 中国禁闻网 » 中国禁闻 http://ift.tt/1NCdcTE

No comments:

Post a Comment