GitHub 前幾天有發生掛掉的情況,沒想到居然是被 DDOS 攻擊打掛的,但是已經這種規模的網站,很難想像是如何打掛的,有文章說明囉~
官方新聞:
- Large Scale DDoS Attack on github.com
- The attack began around 2AM UTC on Thursday, March 26, and involves a wide combination of attack vectors.
- GitHub System Status
GitHub 遭受的 DDoS 攻擊紀錄
依照此此篇文章說明:百度統計js被劫持用來DDOS Github,主因是由 Baidu 的 JS 是被串改,加入一段 JS Code,摘錄 JS Code 的重點如下:
url_array = ["https://github.com/greatfire/", "https://github.com/cn-nytimes/"];
NUM = url_array.length;
function r_send2() {
var a = unixtime() % NUM;
get(url_array[a])
}
setTimeout("r_send2()", 2E3);
大概意思就是兩秒會發送一次 request 到:
- https://github.com/greatfire/ (Greatfire)
- https://github.com/cn-nytimes/ (紐約時報中文網)
不曉得中間有什麼深仇大恨,但是 GitHub 是無辜受害者... XD
而 GitHub 這兩個網頁目前處理方式是換成下述這段 Code:
alert("WARNING: malicious javascript detected on this domain")
藉由 JavaScript alert 來避免 2秒不斷的 DDOS 攻擊。
由上述文章的意思,有可能是百度統計用的 JS 被竄改,但是下面這篇測試報告,就驚人了。
下述摘錄此篇文章最下面的一段話:中國如何利用百度廣告攻擊github
【更正】經過本人測試,英國、美國、台灣訪問hm.baidu.com均指向IP 61.135.185.140,而該IP來自中國,因此並非存放於CDN的程式碼有問題,而是存取該檔案的連線通過中國防火牆時遭到竄改。
我不確定問題端到底是 Baidu 還是 GFW,不過,如果是 被 GFW(中國防火牆) 而竄改,那... 這個 DDOS 應該沒公司能擋得下來,而且是想讓誰掛,誰就得掛的地步。