X
    Categories: News

GitHub 遭受的 DDoS 攻擊紀錄 - 2015

GitHub 前幾天有發生掛掉的情況,沒想到居然是被 DDOS 攻擊打掛的,但是已經這種規模的網站,很難想像是如何打掛的,有文章說明囉~

官方新聞:

GitHub 遭受的 DDoS 攻擊紀錄

依照此此篇文章說明:百度統計js被劫持用來DDOS Github,主因是由 Baidu 的 JS 是被串改,加入一段 JS Code,摘錄 JS Code 的重點如下:

url_array = ["https://github.com/greatfire/", "https://github.com/cn-nytimes/"];

NUM = url_array.length;

function r_send2() {
    var a = unixtime() % NUM;
    get(url_array[a])
}

setTimeout("r_send2()", 2E3);

大概意思就是兩秒會發送一次 request 到:

  • https://github.com/greatfire/ (Greatfire)
  • https://github.com/cn-nytimes/ (紐約時報中文網)

不曉得中間有什麼深仇大恨,但是 GitHub 是無辜受害者... XD

而 GitHub 這兩個網頁目前處理方式是換成下述這段 Code:

alert("WARNING: malicious javascript detected on this domain")

藉由 JavaScript alert 來避免 2秒不斷的 DDOS 攻擊。

由上述文章的意思,有可能是百度統計用的 JS 被竄改,但是下面這篇測試報告,就驚人了。

下述摘錄此篇文章最下面的一段話:中國如何利用百度廣告攻擊github

【更正】經過本人測試,英國、美國、台灣訪問hm.baidu.com均指向IP 61.135.185.140,而該IP來自中國,因此並非存放於CDN的程式碼有問題,而是存取該檔案的連線通過中國防火牆時遭到竄改。

我不確定問題端到底是 Baidu 還是 GFW,不過,如果是 被 GFW(中國防火牆) 而竄改,那... 這個 DDOS 應該沒公司能擋得下來,而且是想讓誰掛,誰就得掛的地步。

相關網頁

Tsung: 對新奇的事物都很有興趣, 喜歡簡單的東西, 過簡單的生活.
Related Post