GitHub 遭受的 DDoS 攻擊紀錄 - 2015

GitHub 前幾天有發生掛掉的情況，沒想到居然是被 DDOS 攻擊打掛的，但是已經這種規模的網站，很難想像是如何打掛的，有文章說明囉~

官方新聞：

• Large Scale DDoS Attack on github.com
  • The attack began around 2AM UTC on Thursday, March 26, and involves a wide combination of attack vectors.
• GitHub System Status

GitHub 遭受的 DDoS 攻擊紀錄

依照此此篇文章說明：百度統計js被劫持用來DDOS Github，主因是由 Baidu 的 JS 是被串改，加入一段 JS Code，摘錄 JS Code 的重點如下：

url_array = ["https://github.com/greatfire/", "https://github.com/cn-nytimes/"];

NUM = url_array.length;

function r_send2() {
    var a = unixtime() % NUM;
    get(url_array[a])
}

setTimeout("r_send2()", 2E3);

大概意思就是兩秒會發送一次 request 到：

• https://github.com/greatfire/ (Greatfire)
• https://github.com/cn-nytimes/ (紐約時報中文網)

不曉得中間有什麼深仇大恨，但是 GitHub 是無辜受害者... XD

而 GitHub 這兩個網頁目前處理方式是換成下述這段 Code：

alert("WARNING: malicious javascript detected on this domain")

藉由 JavaScript alert 來避免 2秒不斷的 DDOS 攻擊。

由上述文章的意思，有可能是百度統計用的 JS 被竄改，但是下面這篇測試報告，就驚人了。

下述摘錄此篇文章最下面的一段話：中國如何利用百度廣告攻擊github

【更正】經過本人測試，英國、美國、台灣訪問hm.baidu.com均指向IP 61.135.185.140，而該IP來自中國，因此並非存放於CDN的程式碼有問題，而是存取該檔案的連線通過中國防火牆時遭到竄改。

我不確定問題端到底是 Baidu 還是 GFW，不過，如果是 被 GFW(中國防火牆) 而竄改，那... 這個 DDOS 應該沒公司能擋得下來，而且是想讓誰掛，誰就得掛的地步。

相關網頁

• GitHub遭遇史上最大規模DDoS攻擊，反中國網路防火牆專案被鎖定
• DDoS攻擊持續五天，GitHub抗戰！
• 中國試運轉進擊的網路巨砲， 拿臺灣瀏覽器當砲彈； 人權網站覆滿砲灰
• China's Great Cannon

作者: Tsung

對新奇的事物都很有興趣, 喜歡簡單的東西, 過簡單的生活. 檢視「Tsung」的全部文章