CTI論壇(ctiforum)3月31日消息(記者 李文杰):知名的程式碼代管網(wǎng)站GitHub在上周傳出遭遇該站史上最嚴重的分散式阻斷服務(wù)攻擊(distributed denial of service, DDoS),駭客以大規模的流量消耗GitHub的頻寬與資源,導致使用者無(wú)法存取。
GitHub表示,該攻擊始于世界協(xié)調時(shí)間(UTC)的上周四(3/26)上午兩點(diǎn),駭客結合了各種常見(jiàn)與新興的復雜技術(shù)展開(kāi)攻擊,并通過(guò)無(wú)辜民眾的瀏覽器以龐大的流量塞爆GitHub網(wǎng)站,他們相信駭客的目的在于脅迫該站移除特定類(lèi)型的內容。
GitHub是在上周四的上午兩點(diǎn)察覺(jué)遭到DDoS攻擊,發(fā)現少數服務(wù)中斷并展開(kāi)調查。駭客持續擴大攻擊,使得雙方展開(kāi)激烈的攻防,GitHub系統也在正常與中斷之間擺蕩,在經(jīng)過(guò)87個(gè)小時(shí)后,GitHub已防堵了大多數的攻擊流量。一直到現在,雖然所有的系統皆已回復正常,但駭客的攻擊并未停止,GitHub仍然維持高度的警覺(jué)。
雖然GitHub并未公布攻擊來(lái)源,但一名身在海外的中國資安研究人員Anthr@X透露,他在上周造訪(fǎng)中國知名資安社群網(wǎng)站「烏云」時(shí)發(fā)現該站被植入了惡意JavaScript,該JavaScript每隔2秒鐘就會(huì )重覆載入GitHub上的兩個(gè)專(zhuān)案,分別是可協(xié)助使用者繞過(guò)中國網(wǎng)絡(luò )防火墻的GreatFire,以及替中國民眾設立的紐約時(shí)報鏡像網(wǎng)站CN-NYTimes。
Anthr@X解釋?zhuān)袊性S多網(wǎng)站皆利用中國最大搜尋引擎百度所提供的廣告及訪(fǎng)客追蹤機制,而該JavaScript即是源自百度。然而,他認為此事也許跟百度無(wú)關(guān),因為他還發(fā)現某些裝置綁架了中國境內網(wǎng)站的HTTP流量,并以注入惡意程式取代了百度的追蹤程式。
外界傾向于相信這是中國政府或中國境內鼓吹言論管制的駭客集團所執行的攻擊行動(dòng),在中國言論審查的政策下,中國以防火墻封鎖了眾多的境外網(wǎng)站,包括Google、Gmail、Google Maps、YouTube、Facebook、Twitter等,并進(jìn)一步在今年初開(kāi)始封鎖眾多私人虛擬網(wǎng)絡(luò )(VPN)服務(wù),以避免中國用戶(hù)借由VPN越過(guò)防火墻。
