Pages

Friday, 27 March 2015

Github疑遭来自防火长城的大型DDoS攻击

GreatFire.org为网民制作的被墙网站镜像链接目前保存在GitHub上,这也许是该站遭到攻击的原因之一。GFW曾在2013年使用关键字屏蔽将GitHub挡在墙外,但在网民中尤其是技术圈内引起巨大不满后不久得到解禁。
中国防火长城近几个月来持续升级。先有2014年底Gmail彻底被墙,随后2015年初外国VPN服务更是在协议层面上被屏蔽。同时,防火长城开始选择使用有效可访问IP地址投毒污染DNS,其本质即把中国的每一台电脑作为巨型DDoS攻击的一部分,不少遭DNS投毒DDoS攻击的服务器不得不开始屏蔽中国IP。而就在昨天,中国政府要求月光博客删除其发表的“谷歌称CNNIC发布中间人攻击证书”一文
以下内容由数字时代编辑搜集自Twitter:
github
GitHub Status @githubstatus:We’ve been under continuous DDoS attack for 24+ hours. The attack is evolving, and we’re all hands on deck mitigating.
(我们已经被持续DDoS攻击了24个小时以上。攻击在持续升级,我们在尽全力缓解现状。)
一阁 @yegle:看起来似乎是这样的:国内好多网站上嵌入的某个js会自动载入 http://github.com/greatfire/ 和 http://githu.com/cn-nytimes/ ,达到DDoS效果。GitHub看到大量流量和referer信息后决定这两个URL返回javascript
目前针对被恶意自动载入的请求,GitHub会自动返回以下警告信息以减轻服务器压力:
alert(“WARNING: malicious javascript detected on this domain”)
Mac_Zhou @mac_zhou:对@yegle 发现的百度JS被植入greatfire的现象进行了抓包跟踪,正常百度服务器返回给我日本VPS的TTL为51, RESP返回HTTP 200 OK的报文的TTL是 47,可以确定的是有中间设备对VPS发了伪造报文。
CBFHgIvUwAEYOFa
CBFHgJ0UIAAtJ8R
Choicky ZHOU @caii:@yegle 测试了一下,通过goagent访问,就有greatfire,不翻墙或者通过其他途径翻墙,就没有 greatfire
wzyboy @wzyboy:GFW 利用百度 CDN 来 DDoS GitHub,这「创意」 -_-


from 中国数字时代 http://chinadigitaltimes.net/chinese/2015/03/github%e7%96%91%e9%81%ad%e6%9d%a5%e8%87%aa%e9%98%b2%e7%81%ab%e9%95%bf%e5%9f%8e%e7%9a%84%e5%a4%a7%e5%9e%8bddos%e6%94%bb%e5%87%bb/