adv

关注我们:

Github证实遭到DDoS攻击,HTTP劫持已停止

安全
WinterIsComing (31822)发表于 2015年03月27日 17时38分 星期五
来自GFW技术人员的创新部门
Github的状态信息证实它从3月26日起遭到了超过24小时的持续DDoS攻击,目前攻击已经停止(又恢复了)。此次攻击采用的是HTTP劫持,加密连接不受影响。攻击者的设备设在国际互联网和国内互联网的边界上,用恶意的代码替代百度的JS文件,载入恶意代码后用户的浏览器将会每2秒访问域名https://github.com/greatfire/和https://github.com/cn-nytimes/,也就说访问国内网站的国外访问者联合对Github发动了DDoS攻击,Github的反制措施是用alert("WARNING: malicious javascript detected on this domain")替换了原网页的内容。这是值得纪念的一天。
凌云奖

评论已经自动封存,请勿再发言论
Github证实遭到DDoS攻击,HTTP劫持已停止 | 25条评论
显示选项 样式:
声明: 下面的评论属于其发表者所有,不代表本站的观点和立场,我们不负责他们说什么。

  • 美帝又在嫁祸他人!真不要脸!!! 匿名用户 (得分:-1) 2015年03月27日 17时43分 星期五

    • 因为百度是美帝企业(得分:1 有趣)

      匿名用户 发表于2015年03月27日 18时39分 星期五
      .

    • 美国这么不要脸的国家竟然还能在地球上存在,真是没天理!而且把我们公主劫持在那里还不放回来,无耻!(得分:1 有趣)

      匿名用户 发表于2015年03月27日 21时29分 星期五
      我要求去美国解救公主!

  • GFW被NSA控制了。 匿名用户 (得分:-1) 2015年03月27日 17时46分 星期五

  • 没看懂呢。。。 匿名用户 (得分:0) 2015年03月27日 18时14分 星期五

  • 这反制措施太牛逼了。alert(\"WARNING: malicious javascri 匿名用户 (得分:0) 2015年03月27日 18时45分 星期五

  • github这不算是反制吧…… 匿名用户 (得分:0) 2015年03月27日 18时46分 星期五

    • re:github这不算是反制吧……(得分:1 )

      JimmyZ(11672) Neutral 发表于2015年03月27日 19时45分 星期五
      肯定是设置为跨站访问情况下才替换吧

      • re:github这不算是反制吧……(得分:1 识见广博)

        匿名用户 发表于2015年03月27日 20时40分 星期五
        直接访问https://github.com/greatfire/就会显示alert(\"WARNING: malicious javascript detected on this domain\")

        • re:github这不算是反制吧……(得分:1 )

          JimmyZ(11672) Neutral 发表于2015年03月31日 17时42分 星期二
          那我是真想不到github能这么土鳖...

  • 参考刑法第二百八十六条(得分:1 识见广博)

    匿名用户 发表于2015年03月27日 18时58分 星期五
    第二百八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

  • 透明计算呵呵呵 匿名用户 (得分:0) 2015年03月27日 19时06分 星期五

  • 如此大强度的攻击greatfire(得分:1 识见广博)

    匿名用户 发表于2015年03月27日 19时12分 星期五
    只能表明greatfire说的某伙人搞中间人攻击是事实。

  • 流氓会武术啊...,迟早要为祸文明世界(得分:1 见解深刻)

    匿名用户 发表于2015年03月27日 19时28分 星期五
    真是可悲,可恨啊

  • “这是替身攻击!!!”(得分:1 评价过低)

    匿名用户 发表于2015年03月27日 19时51分 星期五
    rt

  • 一劳永逸(得分:1 评价过低)

    匿名用户 发表于2015年03月27日 22时31分 星期五
    127.0.0.1 cpro.baidu.com
    127.0.0.1 cpro.baidustatic.com
    127.0.0.1 cpro2.baidustatic.com
    127.0.0.1 cpro3.baidustatic.com #JIC
    127.0.0.1 hm.baidu.com
    127.0.0.1 pos.baidu.com
    127.0.0.1 cbjs.baidu.com
    127.0.0.1 cb.baidu.com
    127.0.0.1 dup.baidustatic.com
    127.0.0.1 wangmeng.baidu.com
    127.0.0.1 wn.pos.baidu.com
    127.0.0.1 t1.baidu.com
    127.0.0.1 t2.baidu.com
    127.0.0.1 t3.baidu.com
    127.0.0.1 t4.baidu.com
    127.0.0.1 t5.baidu.com
    127.0.0.1 t6.baidu.com
    127.0.0.1 t7.baidu.com
    127.0.0.1 t8.baidu.com
    127.0.0.1 t9.baidu.com
    127.0.0.1 t10.baidu.com
    127.0.0.1 t11.baidu.com
    127.0.0.1 t12.baidu.com
    127.0.0.1 t13.baidu.com
    127.0.0.1 t14.baidu.com
    127.0.0.1 t15.baidu.com
    127.0.0.1 t16.baidu.com
    127.0.0.1 t17.baidu.com
    127.0.0.1 t18.baidu.com
    127.0.0.1 t19.baidu.com
    127.0.0.1 t20.baidu.com
    127.0.0.1 ubmcmm.baidustatic.com

  • 怪不得昨天push不上去(得分:1 )

    Storm(33503) Neutral 发表于2015年03月28日 09时25分 星期六
    RT

  • 让你不用noscript 匿名用户 (得分:0) 2015年03月28日 10时02分 星期六

  • 说了一堆结果GFW还是赢了(得分:1 见解深刻)

    匿名用户 发表于2015年03月28日 10时45分 星期六
    https://github.com/greatfire已经上不去了
    这算什么反制?
    GFW目的达到了,这是中国信息安全又一光荣的胜利。

    • re:说了一堆结果GFW还是赢了(得分:1 见解深刻)

      匿名用户 发表于2015年03月28日 10时50分 星期六
      可访问

      • re:说了一堆结果GFW还是赢了(得分:1 评价过低)

        匿名用户 发表于2015年03月28日 11时01分 星期六
        由于 github.com 响应时间过长,导致 Google Chrome 无法加载网页。该网站可能已崩溃,或者您的互联网连接出现了问题。
        请检查您的互联网连接是否正常
        请检查您的网线是否插好,并重新启动您在使用的任何路由器、调制解调器或其他网络设备。
        =========
        您确定?我这边上不去。响应过长,就算多刷几次刷出来了也变成github的独角兽提示:
        Something went wrong and we cannot service your request.

        Sorry about that. Please try refreshing and contact us if the problem persists.

  • 访问不了了(得分:1 )

    Storm(33503) Neutral 发表于2015年03月28日 11时51分 星期六
    rt