全球最知名的软件代码托管网站 GitHub 从3月26日开始,遭受到了其网站历史上最大规模的 DDoS 攻击。截止目前攻击任然在继续。GitHub官方博客发文指出,攻击者的目的是 逼迫Github删除某些特点内容的页面 。根据第三方的研究称,此次攻击采用了HTTP劫持,百度统计的脚本文件被中间人植入了攻击GitHub的代码,其功能是每隔2秒加载一次GreatFire或纽约时报中文网镜像的页面。 百度已否认自身产品存在安全问题 。这次攻击导致GitHub在全球范围内的 访问速度下降 。3月28日起,GitHub在中国大陆十分不稳定, 多数情况下无法访问 。
以下为编译自最近媒体报道的内容:在26日开始,就有网友发现如果你在国外,访问cbjs.baidu.com/js/m.js显示的代码和在国内访问该网站的代码是不同的(如图为国外访问内容)。该地址是百度广告联盟的JS脚本。该脚本插入了攻击GitHub(greatfire和cn.nytimes)的代码,也就说如果从国外或代理服务器访问嵌入百度广告联盟脚本的网站,你相当于在帮助发起针对GitHub的DDoS攻击。暂时不清楚这些代码是否是百度植入的。
Github的状态信息证实它从3月26日起遭到了超过24小时的持续DDoS攻击,目前攻击已经停止(又恢复了)。此次攻击采用的是HTTP劫持,加密连接不受影响。攻击者的设备设在国际互联网和国内互联网的边界上,用恶意的代码替代百度的JS文件,载入恶意代码后用户的浏览器将会每2秒访问域名https://github.com/greatfire/和https://github.com/cn-nytimes/,也就说访问国内网站的国外访问者联合对Github发动了DDoS攻击,Github的反制措施是用alert(“WARNING: malicious javascript detected on this domain”)替换了原网页的内容。这是值得纪念的一天。