转载

GitHub遭大规模DDOS攻击

周五,代码共享与协作网站GitHub遭遇大规模DDOS攻击,攻击来源明显为中国。造成Github服务器间歇性中断服务。

攻击于周五凌晨2点开始,GitHub状态页面显示管理员一直在抵抗攻击,最新的消息声称官方已经部署了新的防护。这条发自周五下午3点04分的消息声称:“我们已经部署了针对超大规模流量的攻击防护,目前状态稳定。”

Insight-Labs的一名中国安全研究人员在网上分析,此次DDOS攻击明显来源于中国,似乎使用的是“劫持页面,然后部署脚本,再后再往GitHub的两个网址上打流量”的方法。

“我一开始以为有人在使用跨站脚本淘气,所以我使用开发工具查找其来源。几乎立刻就发现这两个网址不停的被打流量,github.com/greatefire/ 和github.com/cn-nytimes/。”

该攻击似乎劫持了来自百度的HTTP流量,然后发送到GitHub的网址。GitHub一直在其服务状态页和推特上更新遭受攻击的状态。

正文到此结束
Loading...