solidot新版网站常见问题,请点击这里查看。

Github证实遭到DDoS攻击,HTTP劫持已停止

安全
WinterIsComing (31822)发表于 2015年03月27日 17时38分 星期五
来自GFW技术人员的创新
Github的状态信息证实它从3月26日起遭到了超过24小时的持续DDoS攻击,目前攻击已经停止(又恢复了)。此次攻击采用的是HTTP劫持,加密连接不受影响。攻击者的设备设在国际互联网和国内互联网的边界上,用恶意的代码替代百度的JS文件,载入恶意代码后用户的浏览器将会每2秒访问域名https://github.com/greatfire/和https://github.com/cn-nytimes/,也就说访问国内网站的国外访问者联合对Github发动了DDoS攻击,Github的反制措施是用alert("WARNING: malicious javascript detected on this domain")替换了原网页的内容。这是值得纪念的一天。
「星期五」 Hello Friday

Github证实遭到DDoS攻击,HTTP劫持已停止

Github的状态信息证实它从3月26日起遭到了超过24小时的持续DDoS攻击,目前攻击已经停止(又恢复了)。此次攻击采用的是HTTP劫持,加密连接不受影响。攻击者的设备设在国际互联网和国内互联网的边界上,用恶意的代码替代百度的JS文件,载入恶意代码后用户的浏览器将会每2秒访问域名https://github.com/greatfire/和https://github.com/cn-nytimes/,也就说访问国内网站的国外访问者联合对Github发动了DDoS攻击,Github的反制措施是用alert("WARNING: malicious javascript detected on this domain")替换了原网页的内容。这是值得纪念的一天。

WinterIsComing 发表于

2015年03月27日 17时38分