|
Github遭受持续多日的拒绝服务攻击“中国防火长城”涉嫌在网上攻击.远程控制软件
研究人员怀疑中国政府可能是在持续的拒绝服务攻击代码库Github,与中国国家防火墙认为操纵网络请求重定向用户流量。
Github已经成为越来越受欢迎的开发商,微软和谷歌等几家大公司放弃自己的存储库支持站点上托管源代码。
状态页,Github表示已经确定三天前开始的拒绝服务攻击,并已开始降低对其的影响。
攻击影响Github页面、要点粘贴片段和资产,整个网站向用户有时不可用。
Github说,这次袭击“极其大量的流量”使用,迫使该网站管理员部署体积对DDoS防御系统为了转移。
写作,拒绝服务攻击Github继续,但管理员已经成功地偏离大部分恶意流量和网站是正常加载。
安全博客Anthr@x Insight-labs的攻击流量进行了分析,认为,拒绝服务攻击中国政府的工作。
他参观了一个信息安全网站,使用分析从中国大型web服务的网站百度,发现一个Javascript弹出警告恶意代码出现每五秒。
Javascript在百度试图加载github.com/greatfire或github.com/cn-nytimes URL链接随机每两秒,他说。
Greatfire是一个在线反游说,经常招致中国政府的强烈指责,并受到拒绝服务攻击本身,认为是旨在推高其带宽成本。
Anthr@x追踪Javascript的来源是什么,他认为中国国家防火墙设备修改输出流量和插入恶意代码运行在用户的浏览器。
这有效地劫持交通为成千上万的百度用户,使他们不知不觉地参与对Github的拒绝服务攻击。
他说这不是第一次“中国防火长城”一直在使用拒绝服务攻击海外网站,并指出今年1月的一次事件后,产生大量的流量的域名系统服务被篡改,重定向用户的系统开发人员的服务器在美国,灰鸽子使用教程,灰鸽子远程控制软件。
上周,中国政府也放置在框架未经授权发布的数字证书对安全套接字层/传输层安全性(SSL / TLS)交通对谷歌身份验证和加密域。
伪造的证书发行通过一个埃及公司收到的权限这样做从中国国家网络信息中心(CNNIC)灰鸽子下载。
谷歌发现了证书,用来进行无声的中间人交通这个拦截攻击它的域,并称之为严重违反认证授权系统。
Greatfire说媒体、用户论坛和博客在中国报道了SSL / TLS MITM攻击谷歌和其他西方服务提供商如微软、苹果和雅虎被政府官员告诉记下他们的职位。 |
|