github 已经被持续攻击 80 小时,刚开始的那个事情只是第一波。

2015-03-29 18:27:39 +08:00
 9hills
https://status.github.com/messages ,攻击者已经更换多种攻击方式,也是蛮拼的。

不过第一波做的实在是太明显,太下作了
15124 次点击
所在节点    分享发现
74 条回复
GeekCat
2015-03-29 23:28:09 +08:00
@kiritoalex syn基本上就是硬抗,握手协议的自身缺陷。可以对每次请求用另一台服务器先接受检测来源ip是否真实?貌似cloudflare就是替后面的用户这么防的?
kiritoalex
2015-03-29 23:30:36 +08:00
@saberdevel 为什么不可以直接丢掉呢。。。
GeekCat
2015-03-29 23:42:48 +08:00
@kiritoalex 问题在于不敢丢弃连接吧?
syn是伪造ip对服务器的http请求。因为握手协议会让http请求挂在等待直到超时。
一般机器扛不住,我们公司的多个独服负载均衡结果都受不了这个。被竞争对手搞瘫过一次。
问题在于谁知道是攻击还是真的客户网络延迟了。。。。。
不知道githun大量挂防还是技术手段处理请求,对syn我能想到的就是各种云防。。。。。
iyaozhen
2015-03-30 00:04:07 +08:00
@kiritoalex 判断不了是不是正常请求,怎么丢?
就像别人给你打打电话,“喂”了一下然后就不说话了,你肯定要等一下才能知道打电话的人不在了,这时才能丢。(其实这时也不能丢,正常情况下你也要“喂”一下,别人没回话的话就可以丢了)
lsylsy2
2015-03-30 00:13:36 +08:00
@LazyZhu
@9hills
其实github的工作经历就很值钱了吧。。。
“贴下你的github?”“我以前就在github工作”

@kiritoalex 现在应该是靠akamai抗攻击
GeekCat
2015-03-30 00:24:53 +08:00
@lsylsy2 这些个云防到底怎么玩的?真的是靠自己庞大的服务器集群硬抗?
upsuperx
2015-03-30 00:28:59 +08:00
https能打开了
MrGba2z
2015-03-30 02:33:18 +08:00
我真是日了狗了
明天要交的协作project
怎么都git fetch不下来.....
cnbeining
2015-03-30 03:44:52 +08:00
预感下一步是蓄意的DNS投毒泄露,再下一步是直接BGP劫持。

Go, Github, Go!

@saberdevel 把安全调到最高,然后就靠自己的巨大CPU+内存集群抗住,加上分析,直接屏蔽一批IP。

要是不行,就把流量路由到全球的30个数据中心,一起扛。
sunyang
2015-03-30 09:02:58 +08:00
@sdysj 观你最近发了不少意识形态方面的帖子,我想劝你一句有这时间不如去做下面的事
1,想办法去解决你提到的问题
2,少抱怨
3,提高自己,人肉翻墙。(如果你觉得1,2很难的话)
mengzhuo
2015-03-30 09:17:05 +08:00
@MrGba2z 系统代理设置这都不会,还敢妄称自己是程序员
Air_Mu
2015-03-30 09:36:01 +08:00
为什么要攻击GITHUB?是国内抄袭的杂种们干的吗?
megoo
2015-03-30 09:47:29 +08:00
两个反审查项目是什么?
GhostFlying
2015-03-30 09:53:59 +08:00
墙了也就墙了。。这次太下作
kelvinblood
2015-03-30 10:02:19 +08:00
话说如何确定攻击者是GFW,好奇。
so898
2015-03-30 10:06:33 +08:00
推上有人说之前对于FB和G也有类似的攻击,别人都没感觉,看Github现在这个状况……全球最大的同性交友社区的技术实力被彻底的鄙视了么?
fengliu222
2015-03-30 10:10:50 +08:00
@kelvinblood 劫持百度的JS,除了我党,谁有这能量。
sm0king
2015-03-30 10:11:03 +08:00
@megoo 因为反审查项目托管在上面,TG想让github删了吧。
megoo
2015-03-30 10:25:00 +08:00
@sm0king greatfire网站好像不是开源的,上面托管了什么?

@so898 github是全球最大的同性交友社区么?你在想什么?
fork3rt
2015-03-30 10:27:24 +08:00
@sdysj Battlefield4 CHINA Rising ...

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/180148

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX