github 已经被持续攻击 80 小时,刚开始的那个事情只是第一波。
9hills 2015-03-29 18:27:39 +08:00 via iPhone 15633 次点击这是一个创建于 3850 天前的主题,其中的信息可能已经有所发展或是发生改变。
第 1 条附言 2015-03-29 22:49:32 +08:00
来自 http://www.solidot.org/story?sid=43506 的信息:
第一波是创造性的劫持百度JS文件利用中国海外用户的浏览器每2秒向托管在GitHub上的两个反审查项目发出请求,这一手段被GitHub用弹出JS警告alert()防住;
第二轮是跨域 <img> 攻击,被GitHub检查Referer挡住;
第三波是DDoS攻击GitHub Pages;
第四波是正在进行中的TCP SYN洪水攻击,利用TCP协议缺陷发送大量伪造的TCP连接请求,让GitHub耗尽资源。
第一波是创造性的劫持百度JS文件利用中国海外用户的浏览器每2秒向托管在GitHub上的两个反审查项目发出请求,这一手段被GitHub用弹出JS警告alert()防住;
第二轮是跨域 <img> 攻击,被GitHub检查Referer挡住;
第三波是DDoS攻击GitHub Pages;
第四波是正在进行中的TCP SYN洪水攻击,利用TCP协议缺陷发送大量伪造的TCP连接请求,让GitHub耗尽资源。
第 2 条附言 2015-03-29 23:58:02 +08:00
WSJ开始跟进了:
http://www.wsj.com/articles/u-s-coding-website-github-hit-with-cyberattack-1427638940
TG的目的是这个么,现眼很好玩?过几天或许又有哪个记者问外交部,外交部有时一推三不知。然后这个事情就继续不了了之。这个套路TG觉得好玩么,这只会加剧别人对你的不信任。
http://www.wsj.com/articles/u-s-coding-website-github-hit-with-cyberattack-1427638940
TG的目的是这个么,现眼很好玩?过几天或许又有哪个记者问外交部,外交部有时一推三不知。然后这个事情就继续不了了之。这个套路TG觉得好玩么,这只会加剧别人对你的不信任。
 | 1 sdysj 2015-03-29 18:35:26 +08:00 越王勾践卧薪尝胆,最后灭了吴国,这么多年来给他们造玩具、鞋子、甚至他们的国旗。一边忍受他们的傲慢,一边等待时机,现在时机终于到了 ,让他们见识我们民族的伟大。。。 |
 | 2 QnA 2015-03-29 18:37:05 +08:00 不下作就不是shit政府的作风了 |
 | 3 processzzp 2015-03-29 18:54:10 +08:00 via Android  1 这么做,会不会等到哪一天,中国的互联网连接被从外部断开,或者世界各大主流网站直接屏蔽中国IP?总感觉这相当于是在拿国家的力量,支持网络恐怖主义活动。 或者,我想多了? |
 | 4 LazyZhu 2015-03-29 19:07:57 +08:00 github技术人员的经验值肯定大涨啊... |
 | 6 kiritoalex/a> 2015-03-29 19:58:49 +08:00 via Android @9hills 炸天…… |
 | 8 roustar31 2015-03-29 20:01:27 +08:00 @9hills 应该是世界级的DDoS: hey have weaponized their entire population of the Earth. |
 | 9 iioouu1 2015-03-29 20:03:02 +08:00 4 @processzzp 绑架大量无知群众作为筹码,某d一直是这么干的,只是现在科技发展越来越掩饰不住罢了。 |
 | 10 tabris17 2015-03-29 20:08:22 +08:00 索性墙了也罢,何必那么下作 |
 | 11 nicai000 2015-03-29 20:39:11 +08:00 1 @tabris17 黑社会都这样, "我犯罪犯法你也不能看不起我, 要respect, 要守我的规矩, 要犬儒, 要你自己内心承认你也是那个货别特么道德批评我" |
 | 12 scys 2015-03-29 20:43:24 +08:00 牛逼的Github,我就这么个感觉。 |
 | 13 welly 2015-03-29 20:48:41 +08:00 via iPhone “我们也是互联网受害国啊” 呵呵 |
| 14 kiritoalex 2015-03-29 22:53:09 +08:00 第四波应该比较好防御吧。。。 |
 | 15 9hills OP |
 | 16 clino 2015-03-29 23:08:12 +08:00 师夷长技以制夷! |
 | 17 GeekCat 2015-03-29 23:22:25 +08:00 via iPad 也就是说,github那群炸天的程序员挡住了以一个国家为基数的ddos? 以后跳槽简历可有的写了。。。。。 |
| 18 kiritoalex 2015-03-29 23:25:18 +08:00 via Android @9hills No,只是Basic infrastructure,还有一部分facility应该托管在大型云服务上(例如Amazonaws US west) |
 | 19 otakustay 2015-03-29 23:25:49 +08:00 我觉得这时候Google或者Amazon应该站出来让Github用他们的云,顺便把DDOS给挡了 |
 | 20 dreamcog 2015-03-29 23:27:44 +08:00 ...无耻的人类~ |
| 21 GeekCat 2015-03-29 23:28:09 +08:00 via iPad @kiritoalex syn基本上就是硬抗,握手协议的自身缺陷。可以对每次请求用另一台服务器先接受检测来源ip是否真实?貌似cloudflare就是替后面的用户这么防的? |
| 22 kiritoalex 2015-03-29 23:30:36 +08:00 via Android @saberdevel 为什么不可以直接丢掉呢。。。 |
| 23 GeekCat 2015-03-29 23:42:48 +08:00 via iPad @kiritoalex 问题在于不敢丢弃连接吧? syn是伪造ip对服务器的http请求。因为握手协议会让http请求挂在等待直到超时。 一般机器扛不住,我们公司的多个独服负载均衡结果都受不了这个。被竞争对手搞瘫过一次。 问题在于谁知道是攻击还是真的客户网络延迟了。。。。。 不知道githun大量挂防还是技术手段处理请求,对syn我能想到的就是各种云防。。。。。 |
 | 24 iyaozhen 2015-03-30 00:04:07 +08:00 @kiritoalex 判断不了是不是正常请求,怎么丢? 就像别人给你打打电话,“喂”了一下然后就不说话了,你肯定要等一下才能知道打电话的人不在了,这时才能丢。(其实这时也不能丢,正常情况下你也要“喂”一下,别人没回话的话就可以丢了) |
 | 25 lsylsy2 2015-03-30 00:13:36 +08:00 via Android |
 | 27 upsuperx 2015-03-30 00:28:59 +08:00 https能打开了 |
 | 28 MrGba2z 2015-03-30 02:33:18 +08:00 我真是日了狗了 明天要交的协作project 怎么都git fetch不下来..... |
 | 29 cnbeining 2015-03-30 03:44:52 +08:00 预感下一步是蓄意的DNS投毒泄露,再下一步是直接BGP劫持。 Go, Github, Go! @saberdevel 把安全调到最高,然后就靠自己的巨大CPU+内存集群抗住,加上分析,直接屏蔽一批IP。 要是不行,就把流量路由到全球的30个数据中心,一起扛。 |
 | 30 sunyang 2015-03-30 09:02:58 +08:00 |
 | 32 Air_Mu 2015-03-30 09:36:01 +08:00 为什么要攻击GITHUB?是国内抄袭的杂种们干的吗? |
 | 33 megoo 2015-03-30 09:47:29 +08:00 两个反审查项目是什么? |
 | 34 GhostFlying 2015-03-30 09:53:59 +08:00 via Android 墙了也就墙了。。这次太下作 |
 | 35 kelvinblood 2015-03-30 10:02:19 +08:00 via iPad 话说如何确定攻击者是GFW,好奇。 |
 | 36 so898 2015-03-30 10:06:33 +08:00 推上有人说之前对于FB和G也有类似的攻击,别人都没感觉,看Github现在这个状况……全球最大的同性交友社区的技术实力被彻底的鄙视了么? |
 | 37 fengliu222 2015-03-30 10:10:50 +08:00 @kelvinblood 劫持百度的JS,除了我党,谁有这能量。 |
| 39 megoo 2015-03-30 10:25:00 +08:00 |
 | 44 v0 2015-03-30 11:01:01 +08:00 3 |
 | 46 shiny 2015-03-30 11:52:17 +08:00 1946 年3月30日《新华日报》社论《一党独裁,遍地是灾》 |
 | 47 sneezry 2015-03-30 12:42:20 +08:00 |
 | 48 ehs2013 2015-03-30 12:42:41 +08:00 总之中国分成7块就好了 |
 | 49 mrjoel 2015-03-30 14:14:50 +08:00 我点了WSJ.COM这个链接,没反应,然后我观察了下域名,是三字母com的,这个域名很可能不属于国内,于是我意识到了这个网站在墙外。。。。。呵呵呵呵呵呵 |
 | 51 CrispElite 2015-03-30 14:36:34 +08:00 @Air_Mu 我也想问这个问题,为什么要攻击没有意识形态的github捏(没有你的留言的后半句) |
 | 53 leoYu 2015-03-30 15:08:53 +08:00 Github Pages 上面的Blog都打不开了,这个也 http://lawrence-zxc.github.io/ 打不开 |
 | 54 xieyudi1990 2015-03-30 15:31:47 +08:00 这个应该算是是国家级的恐怖主义, 应该各国政府介入, 切断中国大陆的所有互联网连接, 并对其进行制裁. 因为中国大陆的互联网对世界完全没有任何贡献, 对我们的生活也没什么影响. 但是大家都想赚钱, 没办法. |
| 55 xieyudi1990 2015-03-30 15:34:13 +08:00 香港也不允许互联网接入, 除非能然联合国驻军. |
 | 56 squid157 2015-03-30 15:35:21 +08:00 via iPhone @xieyudi1990 这就不用GFW了 |
| 57 xieyudi1990 2015-03-30 15:37:59 +08:00 @squid157 TG想玩, 应该就玩到底... 可是我怀疑全世界的政府都是一伙的. |
 | 58 xmuxsp 2015-03-30 15:41:02 +08:00 个人猜测,或许说明防火墙的筛选能力达到了一个瓶颈期,不得不采用一些更暴力的手段 |
 | 59 rockshooter 2015-03-30 15:42:20 +08:00 1 反正目前github正常使用。。。 |
 | 60 jarlyyn 2015-03-30 15:43:13 +08:00 @xieyudi1990 tg的吃相最难看罢了…… |
| 61 rockshooter 2015-03-30 15:49:43 +08:00 谷歌,gmail都正常唉!去年都在说被墙,感觉不到墙在哪啊! 学校最近让每个人签了一份个人网络文明协议,qq,微博,常去论坛,邮箱都登记o()o 唉 |
| 62 xieyudi1990 2015-03-30 15:53:24 +08:00 有空我去wethepeople开个帖子, 并在各大社区拉票, 估计很快就能投满. 具体就是应该建立一个包括台湾 日本等国家的联防机制, 在各大出口设立网闸, 一旦发现不规范的动作且被判断为政府级的行为, 直接切断所有出口. |
 | 63 jevonszmx 2015-03-30 15:56:35 +08:00 晕了,cocoapods都没法正常使用了。。。刚开始可以install,过一会就报错了 蛋疼啊~~ |
| 65 xieyudi1990 2015-03-30 15:57:03 +08:00 @xieyudi1990 到时看是谁的损失大. |
 | 66 honeycomb 2015-03-30 15:58:09 +08:00 @rockshooter 给学校提供一份真的但你从来就不用的便是了 |
 | 67 efi 2015-03-30 15:58:14 +08:00 via Android 已block。 |
 | 68 jacob 2015-03-30 16:24:24 +08:00 @mrjoel 百度了一下,华尔街日报,果断开vpn看了下, 大概内容是: 攻击从周四持续到周日。 天朝网络管理部门拒绝回应。 歪国专家说流量引入到了 GitHub pages,其中一个 Greatfire.org维护的一个页面是关于如何翻墙的,另一个静态网站是纽约时报的中国版。 GitHub拒绝透露是哪些内容引起的此次行为。 纽约时报拒绝评论是谁维护的github pages上的中国版内容。 百度方面说:经过我们的安全工程师的轻拢慢捻抹复挑,我们已经排除了是我们产品引起的攻击行为。 F-Secure 的专家说:“此次攻击似乎有天朝有关部门的参与,因为黑客有能力操纵天朝基础网络设施,达到一个前所未有的流量。这似乎预示着一个新中国,他强调。” 天朝在2013年曾经屏蔽过gh,但是后来在天朝it人士的前列腺谴责下,又恢复了。 今年初,天朝曾经把访问一些知名404网站的流量随机重定向到其他网站,导致这些网站无法正常工作,也对付了一些翻墙工具,导致vpn又火了。 |
| 70 kelvinblood 2015-03-31 14:54:28 +08:00 via iPad @fengliu222 我不认为俄罗斯和美国没有劫持百度js的能力。。。。。。 首先呢我觉得真没办法证明是TG或者GFW搞的。 其次,黑客最厉害应该是俄罗斯,美国理所当然也是比中国厉害。 搞Github目标太明显了。 |
| 71 9hills OP @kelvinblood 但是他们只能劫持美国或者俄罗斯的流量,没法劫持中国的国际出口。 |
 | 72 ryd994 2015-03-31 23:13:24 +08:00 via Android @kelvinblood 于是呢?美苏提供技术忽悠世界各国同时劫持对百度的流量?这件事情除了功夫网,没人能做到 |
 | 73 vjnjc 2015-04-01 00:31:30 +08:00 https://news.ycombinator.com/item?id=9293849 今天也看到了《China's Man-On-the-Side Attack on GitHub》,握手协议的超时等待机制居然真的用在攻击上了。 政治的事还是交给专业人士去办吧,一想到v2ex被墙了就莫名的忧伤。 |
| 74 kelvinblood 2015-04-01 10:47:42 +08:00 via iPad |
Select Language