CTI论坛(ctiforum)3月31日消息(记者 李文杰):知名的程式码代管网站GitHub在上周传出遭遇该站史上最严重的分散式阻断服务攻击(distributed denial of service, DDoS),骇客以大规模的流量消耗GitHub的频宽与资源,导致使用者无法存取。
GitHub表示,该攻击始于世界协调时间(UTC)的上周四(3/26)上午两点,骇客结合了各种常见与新兴的复杂技术展开攻击,并通过无辜民众的浏览器以庞大的流量塞爆GitHub网站,他们相信骇客的目的在于胁迫该站移除特定类型的内容。
GitHub是在上周四的上午两点察觉遭到DDoS攻击,发现少数服务中断并展开调查。骇客持续扩大攻击,使得双方展开激烈的攻防,GitHub系统也在正常与中断之间摆荡,在经过87个小时后,GitHub已防堵了大多数的攻击流量。一直到现在,虽然所有的系统皆已回复正常,但骇客的攻击并未停止,GitHub仍然维持高度的警觉。
虽然GitHub并未公布攻击来源,但一名身在海外的中国资安研究人员Anthr@X透露,他在上周造访中国知名资安社群网站「乌云」时发现该站被植入了恶意JavaScript,该JavaScript每隔2秒钟就会重覆载入GitHub上的两个专案,分别是可协助使用者绕过中国网络防火墙的GreatFire,以及替中国民众设立的纽约时报镜像网站CN-NYTimes。
Anthr@X解释,中国有许多网站皆利用中国最大搜寻引擎百度所提供的广告及访客追踪机制,而该JavaScript即是源自百度。然而,他认为此事也许跟百度无关,因为他还发现某些装置绑架了中国境内网站的HTTP流量,并以注入恶意程式取代了百度的追踪程式。
外界倾向于相信这是中国政府或中国境内鼓吹言论管制的骇客集团所执行的攻击行动,在中国言论审查的政策下,中国以防火墙封锁了众多的境外网站,包括Google、Gmail、Google Maps、YouTube、Facebook、Twitter等,并进一步在今年初开始封锁众多私人虚拟网络(VPN)服务,以避免中国用户借由VPN越过防火墙。
