据 https://status.github.com/messages ,攻击者已经更换多种攻击方式,也是蛮拼的。
不过第一波做的实在是太明显,太下作了
第 1 条附言 · 18 小时 58 分钟前
来自 http://www.solidot.org/story?sid=43506 的信息:
第一波是创造性的劫持百度JS文件利用中国海外用户的浏览器每2秒向托管在GitHub上的两个反审查项目发出请求,这一手段被GitHub用弹出JS警告alert()防住;
第二轮是跨域 <img> 攻击,被GitHub检查Referer挡住;
第三波是DDoS攻击GitHub Pages;
第四波是正在进行中的TCP SYN洪水攻击,利用TCP协议缺陷发送大量伪造的TCP连接请求,让GitHub耗尽资源。
第 2 条附言 · 17 小时 50 分钟前
WSJ开始跟进了:
http://www.wsj.com/articles/u-s-coding-website-github-hit-with-cyberattack-1427638940
TG的目的是这个么,现眼很好玩?过几天或许又有哪个记者问外交部,外交部有时一推三不知。然后这个事情就继续不了了之。这个套路TG觉得好玩么,这只会加剧别人对你的不信任。
不过第一波做的实在是太明显,太下作了
第 1 条附言 · 18 小时 58 分钟前
来自 http://www.solidot.org/story?sid=43506 的信息:
第一波是创造性的劫持百度JS文件利用中国海外用户的浏览器每2秒向托管在GitHub上的两个反审查项目发出请求,这一手段被GitHub用弹出JS警告alert()防住;
第二轮是跨域 <img> 攻击,被GitHub检查Referer挡住;
第三波是DDoS攻击GitHub Pages;
第四波是正在进行中的TCP SYN洪水攻击,利用TCP协议缺陷发送大量伪造的TCP连接请求,让GitHub耗尽资源。
第 2 条附言 · 17 小时 50 分钟前
WSJ开始跟进了:
http://www.wsj.com/articles/u-s-coding-website-github-hit-with-cyberattack-1427638940
TG的目的是这个么,现眼很好玩?过几天或许又有哪个记者问外交部,外交部有时一推三不知。然后这个事情就继续不了了之。这个套路TG觉得好玩么,这只会加剧别人对你的不信任。
LazyZhu 22 小时 40 分钟前
github技术人员的经验值肯定大涨啊...9hills 22 小时 26 分钟前 via iPhone ♥ 10
@LazyZhu 以后求职的时候可以写到简历里了,防守过国家级的DDOS
roustar31 21 小时 46 分钟前
@9hills 应该是世界级的DDoS:
hey have weaponized their entire population of the Earth.
9hills 18 小时 49 分钟前
@kiritoalex github毕竟不能和Google,Facebook比。
这种程度的攻击,对G和F,甚至国内的BAT来说应该问题都不大。Github毕竟不是太复杂的网站,规模并不大。
sunyang 8 小时 45 分钟前
@sdysj 观你最近发了不少意识形态方面的帖子,我想劝你一句有这时间不如去做下面的事
1,想办法去解决你提到的问题
2,少抱怨
3,提高自己,人肉翻墙。(如果你觉得1,2很难的话)
shiny 5 小时 55 分钟前
1946 年3月30日《新华日报》社论《一党独裁,遍地是灾》
jacob 1 小时 23 分钟前原文链接:https://www.v2ex.com/t/180148
@mrjoel 百度了一下,华尔街日报,果断开vpn看了下,
大概内容是:
攻击从周四持续到周日。
天朝网络管理部门拒绝回应。
歪国专家说流量引入到了 GitHub pages,其中一个 Greatfire.org维护的一个页面是关于如何翻墙的,另一个静态网站是纽约时报的中国版。
GitHub拒绝透露是哪些内容引起的此次行为。
纽约时报拒绝评论是谁维护的github pages上的中国版内容。
百度方面说:经过我们的安全工程师的轻拢慢捻抹复挑,我们已经排除了是我们产品引起的攻击行为。
F-Secure 的专家说:“此次攻击似乎有天朝有关部门的参与,因为黑客有能力操纵天朝基础网络设施,达到一个前所未有的流量。这似乎预示着一个新中国,他强调。”
天朝在2013年曾经屏蔽过gh,但是后来在天朝it人士的前列腺谴责下,又恢复了。
今年初,天朝曾经把访问一些知名404网站的流量随机重定向到其他网站,导致这些网站无法正常工作,也对付了一些翻墙工具,导致vpn又火了。