Github遭受持續(xù)多日的拒絕服務攻擊“中國防火長城”涉嫌在網(wǎng)上攻擊.遠程控制軟件

admin

Github遭受持續(xù)多日的拒絕服務攻擊“中國防火長城”涉嫌在網(wǎng)上攻擊.遠程控制軟件

研究人員懷疑中國政府可能是在持續(xù)的拒絕服務攻擊代碼庫Github,與中國國家防火墻認為操縱網(wǎng)絡請求重定向用戶流量。
Github已經(jīng)成為越來越受歡迎的開發(fā)商,微軟和谷歌等幾家大公司放棄自己的存儲庫支持站點上托管源代碼。
狀態(tài)頁,Github表示已經(jīng)確定三天前開始的拒絕服務攻擊,并已開始降低對其的影響。
攻擊影響Github頁面、要點粘貼片段和資產(chǎn),整個網(wǎng)站向用戶有時不可用。
Github說,這次襲擊“極其大量的流量”使用,迫使該網(wǎng)站管理員部署體積對DDoS防御系統(tǒng)為了轉移。
寫作,拒絕服務攻擊Github繼續(xù),但管理員已經(jīng)成功地偏離大部分惡意流量和網(wǎng)站是正常加載。
安全博客Anthr@x Insight-labs的攻擊流量進行了分析,認為,拒絕服務攻擊中國政府的工作。
他參觀了一個信息安全網(wǎng)站,使用分析從中國大型web服務的網(wǎng)站百度,發(fā)現(xiàn)一個Javascript彈出警告惡意代碼出現(xiàn)每五秒。
Javascript在百度試圖加載github.com/greatfire或github.com/cn-nytimes URL鏈接隨機每兩秒,他說。
Greatfire是一個在線反游說,經(jīng)常招致中國政府的強烈指責,并受到拒絕服務攻擊本身,認為是旨在推高其帶寬成本。
Anthr@x追蹤Javascript的來源是什么,他認為中國國家防火墻設備修改輸出流量和插入惡意代碼運行在用戶的瀏覽器。
這有效地劫持交通為成千上萬的百度用戶,使他們不知不覺地參與對Github的拒絕服務攻擊。
他說這不是第一次“中國防火長城”一直在使用拒絕服務攻擊海外網(wǎng)站,并指出今年1月的一次事件后，產(chǎn)生大量的流量的域名系統(tǒng)服務被篡改,重定向用戶的系統(tǒng)開發(fā)人員的服務器在美國，灰鴿子使用教程，灰鴿子遠程控制軟件。
上周,中國政府也放置在框架未經(jīng)授權發(fā)布的數(shù)字證書對安全套接字層/傳輸層安全性(SSL / TLS)交通對谷歌身份驗證和加密域。
偽造的證書發(fā)行通過一個埃及公司收到的權限這樣做從中國國家網(wǎng)絡信息中心(CNNIC)灰鴿子下載。
谷歌發(fā)現(xiàn)了證書,用來進行無聲的中間人交通這個攔截攻擊它的域,并稱之為嚴重違反認證授權系統(tǒng)。
Greatfire說媒體、用戶論壇和博客在中國報道了SSL / TLS MITM攻擊谷歌和其他西方服務提供商如微軟、蘋果和雅虎被政府官員告訴記下他們的職位。

天王蓋地虎

沙發(fā)！沙發(fā)！沙發(fā)！

樂龍城311

灌水一下。。哈哈哈哈~

虎哥

最好弄點游戲交流交流