青青子衿, 悠悠我心, 但为君故, 沉吟至今
« 公司里的自媒体人,留你何用?谷歌地图变身吃豆人地图 »

GitHub遭遇超大规模DDoS攻击

  全球知名的软件代码托管网站GitHub从3月26日开始,遭到其网站历史上最大规模DDoS攻击。截止目前攻击已经超过了80多个小时并且仍在继续。GitHub指出,攻击者的目的是逼迫Github移除反审查项目Greatfire。

  作为开源代码库以及版本控制系统,Github拥有140多万开发者用户。随着越来越多的应用程序转移到了云上,Github已经成为了管理软件开发以及发现已有代码的首选方法之一。

  作为全球最大的社交编程及代码托管网站,GitHub以其开创性的新型软件开发方式并且能高效利用有限的资源通过自力更生实现公司盈利和300%的年收入增长成功的吸引知名风投机构Andreessen Horowitz一亿美金的投资。据悉,新的资金注入将帮助GitHub平台得到进一步的改进和扩展。

  遭受DDoS攻击的体验对于Github来说已经不是首次。2013年1月15日晚间,全球最大的社交编程及代码托管网站GitHub突然疑似遭遇DDOS攻击,访问大幅放缓,该网站管理员经过日志查询,发现是来自12306的抢票插件用户洪水般的访问导致GitHub出现问题。

  目前,这次攻击已经导致GitHub在全球范围内的访问速度下降。从3月28日起,GitHub在某些范围内变得十分不稳定,多数情况下无法访问。

  GitHub官方博客发文指出,攻击者的目的是逼迫Github删除某些特定内容的页面。根据第三方的研究称,此次攻击采用了HTTP劫持,加密连接不受影响。攻击者的设备设在国际互联网和国内互联网的边界上,用恶意的代码替代百度的js文件,载入恶意代码后用户的浏览器将会每2秒访问域名https://github.com/greatfire/和https://github.com/cn-nytimes/。

  百度方面已在百度安全攻防实验室的微博上否认自身产品存在安全问题。Github的反制措施则是用alert(“WARNING: malicious javascript detected on this domain”)替换了原网页的内容。

  据悉,攻击者先后使用了四种DDoS技术攻击GitHub:

  第一波是创造性的劫持百度JS文件利用中国海外用户的浏览器每2秒向托管在GitHub上的两个反审查项目发出请求,这一手段被GitHub用弹出JS警告alert()防住;

  第二轮是跨域<img> 攻击,被GitHub检查Referer挡住;

  第三波是DDoS攻击GitHub Pages;

  第四波是正在进行中的TCP SYN洪水攻击,利用TCP协议缺陷发送大量伪造的TCP连接请求,让GitHub耗尽资源。对于Greatfire所实现的collateral freedom(PDF),也有许多人对此表达了不满,Greatfire的做法让一些CDN服务商遭到了封杀,而GitHub是最新的受害者。

  稿源:新浪科技



  除非注明,月光博客文章均为原创,转载请以链接形式标明本文地址

  本文地址:http://www.williamlong.info/archives/4190.html
  • 文章排行:

订阅博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注腾讯微博:关注腾讯微博
  • 关注认证空间:关注QQ空间
  • 通过电子邮件订阅
  • 通过QQ邮件订阅

站内搜索

相关文章

热文排行


月度排行

本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.
This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License.