Github遭受持續(xù)多日的拒絕服務(wù)攻擊“中國(guó)防火長(zhǎng)城”涉嫌在網(wǎng)上攻擊.遠(yuǎn)程控制軟件

admin

Github遭受持續(xù)多日的拒絕服務(wù)攻擊“中國(guó)防火長(zhǎng)城”涉嫌在網(wǎng)上攻擊.遠(yuǎn)程控制軟件

研究人員懷疑中國(guó)政府可能是在持續(xù)的拒絕服務(wù)攻擊代碼庫Github,與中國(guó)國(guó)家防火墻認(rèn)為操縱網(wǎng)絡(luò)請(qǐng)求重定向用戶流量。
Github已經(jīng)成為越來越受歡迎的開發(fā)商,微軟和谷歌等幾家大公司放棄自己的存儲(chǔ)庫支持站點(diǎn)上托管源代碼。
狀態(tài)頁,Github表示已經(jīng)確定三天前開始的拒絕服務(wù)攻擊,并已開始降低對(duì)其的影響。
攻擊影響Github頁面、要點(diǎn)粘貼片段和資產(chǎn),整個(gè)網(wǎng)站向用戶有時(shí)不可用。
Github說,這次襲擊“極其大量的流量”使用,迫使該網(wǎng)站管理員部署體積對(duì)DDoS防御系統(tǒng)為了轉(zhuǎn)移。
寫作,拒絕服務(wù)攻擊Github繼續(xù),但管理員已經(jīng)成功地偏離大部分惡意流量和網(wǎng)站是正常加載。
安全博客Anthr@x Insight-labs的攻擊流量進(jìn)行了分析,認(rèn)為,拒絕服務(wù)攻擊中國(guó)政府的工作。
他參觀了一個(gè)信息安全網(wǎng)站,使用分析從中國(guó)大型web服務(wù)的網(wǎng)站百度,發(fā)現(xiàn)一個(gè)Javascript彈出警告惡意代碼出現(xiàn)每五秒。
Javascript在百度試圖加載github.com/greatfire或github.com/cn-nytimes URL鏈接隨機(jī)每?jī)擅?他說。
Greatfire是一個(gè)在線反游說,經(jīng)常招致中國(guó)政府的強(qiáng)烈指責(zé),并受到拒絕服務(wù)攻擊本身,認(rèn)為是旨在推高其帶寬成本。
Anthr@x追蹤Javascript的來源是什么,他認(rèn)為中國(guó)國(guó)家防火墻設(shè)備修改輸出流量和插入惡意代碼運(yùn)行在用戶的瀏覽器。
這有效地劫持交通為成千上萬的百度用戶,使他們不知不覺地參與對(duì)Github的拒絕服務(wù)攻擊。
他說這不是第一次“中國(guó)防火長(zhǎng)城”一直在使用拒絕服務(wù)攻擊海外網(wǎng)站,并指出今年1月的一次事件后，產(chǎn)生大量的流量的域名系統(tǒng)服務(wù)被篡改,重定向用戶的系統(tǒng)開發(fā)人員的服務(wù)器在美國(guó)，灰鴿子使用教程，灰鴿子遠(yuǎn)程控制軟件。
上周,中國(guó)政府也放置在框架未經(jīng)授權(quán)發(fā)布的數(shù)字證書對(duì)安全套接字層/傳輸層安全性(SSL / TLS)交通對(duì)谷歌身份驗(yàn)證和加密域。
偽造的證書發(fā)行通過一個(gè)埃及公司收到的權(quán)限這樣做從中國(guó)國(guó)家網(wǎng)絡(luò)信息中心(CNNIC)灰鴿子下載。
谷歌發(fā)現(xiàn)了證書,用來進(jìn)行無聲的中間人交通這個(gè)攔截攻擊它的域,并稱之為嚴(yán)重違反認(rèn)證授權(quán)系統(tǒng)。
Greatfire說媒體、用戶論壇和博客在中國(guó)報(bào)道了SSL / TLS MITM攻擊谷歌和其他西方服務(wù)提供商如微軟、蘋果和雅虎被政府官員告訴記下他們的職位。

天王蓋地虎

沙發(fā)！沙發(fā)！沙發(fā)！

樂龍城311

灌水一下。。哈哈哈哈~

虎哥

最好弄點(diǎn)游戲交流交流