github 已经被持续攻击 80 小时,刚开始的那个事情只是第一波。
9hills · 2015-03-29 18:27:39 +08:00 via iPhone · 15664 次点击这是一个创建于 3869 天前的主题,其中的信息可能已经有所发展或是发生改变。
第 1 条附言 · 2015-03-29 22:49:32 +08:00
来自 http://www.solidot.org/story?sid=43506 的信息:
第一波是创造性的劫持百度JS文件利用中国海外用户的浏览器每2秒向托管在GitHub上的两个反审查项目发出请求,这一手段被GitHub用弹出JS警告alert()防住;
第二轮是跨域 <img> 攻击,被GitHub检查Referer挡住;
第三波是DDoS攻击GitHub Pages;
第四波是正在进行中的TCP SYN洪水攻击,利用TCP协议缺陷发送大量伪造的TCP连接请求,让GitHub耗尽资源。
第一波是创造性的劫持百度JS文件利用中国海外用户的浏览器每2秒向托管在GitHub上的两个反审查项目发出请求,这一手段被GitHub用弹出JS警告alert()防住;
第二轮是跨域 <img> 攻击,被GitHub检查Referer挡住;
第三波是DDoS攻击GitHub Pages;
第四波是正在进行中的TCP SYN洪水攻击,利用TCP协议缺陷发送大量伪造的TCP连接请求,让GitHub耗尽资源。
第 2 条附言 · 2015-03-29 23:58:02 +08:00
WSJ开始跟进了:
http://www.wsj.com/articles/u-s-coding-website-github-hit-with-cyberattack-1427638940
TG的目的是这个么,现眼很好玩?过几天或许又有哪个记者问外交部,外交部有时一推三不知。然后这个事情就继续不了了之。这个套路TG觉得好玩么,这只会加剧别人对你的不信任。
http://www.wsj.com/articles/u-s-coding-website-github-hit-with-cyberattack-1427638940
TG的目的是这个么,现眼很好玩?过几天或许又有哪个记者问外交部,外交部有时一推三不知。然后这个事情就继续不了了之。这个套路TG觉得好玩么,这只会加剧别人对你的不信任。
 |
1
sdysj 2015-03-29 18:35:26 +08:00
越王勾践卧薪尝胆,最后灭了吴国,这么多年来给他们造玩具、鞋子、甚至他们的国旗。一边忍受他们的傲慢,一边等待时机,现在时机终于到了 ,让他们见识我们民族的伟大。。。
|
 |
2
QnA 2015-03-29 18:37:05 +08:00
不下作就不是shit政府的作风了
|
 |
3
processzzp 2015-03-29 18:54:10 +08:00 via Android  1
这么做,会不会等到哪一天,中国的互联网连接被从外部断开,或者世界各大主流网站直接屏蔽中国IP?总感觉这相当于是在拿国家的力量,支持网络恐怖主义活动。
或者,我想多了? |
 |
4
LazyZhu 2015-03-29 19:07:57 +08:00
github技术人员的经验值肯定大涨啊...
|
 |
6
kiritoalex 2015-03-29 19:58:49 +08:00 via Android
@9hills 屌炸天……
|
 |
8
roustar31 2015-03-29 20:01:27 +08:00
@9hills 应该是世界级的DDoS:
hey have weaponized their entire population of the Earth. |
 |
9
iioouu1 2015-03-29 20:03:02 +08:00 4
@processzzp 绑架大量无知群众作为筹码,某d一直是这么干的,只是现在科技发展越来越掩饰不住罢了。
|
 |
10
tabris17 2015-03-29 20:08:22 +08:00
索性墙了也罢,何必那么下作
|
 |
11
nicai000 2015-03-29 20:39:11 +08:00 1
@tabris17 黑社会都这样, "我犯罪犯法你也不能看不起我, 要respect, 要守我的规矩, 要犬儒, 要你自己内心承认你也是那个货别特么道德批评我"
|
 |
12
scys 2015-03-29 20:43:24 +08:00
牛逼的Github,我就这么个感觉。
|
 |
13
welly 2015-03-29 20:48:41 +08:00 via iPhone
“我们也是互联网受害国啊” 呵呵
|
|
14
kiritoalex 2015-03-29 22:53:09 +08:00
第四波应该比较好防御吧。。。
|
 |
15
9hills OP |
 |
16
clino 2015-03-29 23:08:12 +08:00
师夷长技以制夷!
|
 |
17
GeekCat 2015-03-29 23:22:25 +08:00 via iPad
也就是说,github那群屌炸天的程序员挡住了以一个国家为基数的ddos?
以后跳槽简历可有的写了。。。。。 |
|
18
kiritoalex 2015-03-29 23:25:18 +08:00 via Android
@9hills No,只是Basic infrastructure,还有一部分facility应该托管在大型云服务上(例如Amazonaws US west)
|
 |
19
otakustay 2015-03-29 23:25:49 +08:00
我觉得这时候Google或者Amazon应该站出来让Github用他们的云,顺便把DDOS给挡了
|
 |
20
dreamcog 2015-03-29 23:27:44 +08:00
...无耻的人类~
|
|
21
GeekCat 2015-03-29 23:28:09 +08:00 via iPad
@kiritoalex syn基本上就是硬抗,握手协议的自身缺陷。可以对每次请求用另一台服务器先接受检测来源ip是否真实?貌似cloudflare就是替后面的用户这么防的?
|
|
22
kiritoalex 2015-03-29 23:30:36 +08:00 via Android
@saberdevel 为什么不可以直接丢掉呢。。。
|
|
23
GeekCat 2015-03-29 23:42:48 +08:00 via iPad
@kiritoalex 问题在于不敢丢弃连接吧?
syn是伪造ip对服务器的http请求。因为握手协议会让http请求挂在等待直到超时。 一般机器扛不住,我们公司的多个独服负载均衡结果都受不了这个。被竞争对手搞瘫过一次。 问题在于谁知道是攻击还是真的客户网络延迟了。。。。。 不知道githun大量挂防还是技术手段处理请求,对syn我能想到的就是各种云防。。。。。 |
 |
24
iyaozhen 2015-03-30 00:04:07 +08:00
@kiritoalex 判断不了是不是正常请求,怎么丢?
就像别人给你打打电话,“喂”了一下然后就不说话了,你肯定要等一下才能知道打电话的人不在了,这时才能丢。(其实这时也不能丢,正常情况下你也要“喂”一下,别人没回话的话就可以丢了) |
 |
25
lsylsy2 2015-03-30 00:13:36 +08:00 via Android
|
 |
27
upsuperx 2015-03-30 00:28:59 +08:00
https能打开了
|
 |
28
MrGba2z 2015-03-30 02:33:18 +08:00
我真是日了狗了
明天要交的协作project 怎么都git fetch不下来..... |
 |
29
cnbeining 2015-03-30 03:44:52 +08:00
预感下一步是蓄意的DNS投毒泄露,再下一步是直接BGP劫持。
Go, Github, Go! @saberdevel 把安全调到最高,然后就靠自己的巨大CPU+内存集群抗住,加上分析,直接屏蔽一批IP。 要是不行,就把流量路由到全球的30个数据中心,一起扛。 |
 |
30
sunyang 2015-03-30 09:02:58 +08:00
|
 |
32
Air_Mu 2015-03-30 09:36:01 +08:00
为什么要攻击GITHUB?是国内抄袭的杂种们干的吗?
|
 |
33
megoo 2015-03-30 09:47:29 +08:00
两个反审查项目是什么?
|
 |
34
GhostFlying 2015-03-30 09:53:59 +08:00 via Android
墙了也就墙了。。这次太下作
|
 |
35
kelvinblood 2015-03-30 10:02:19 +08:00 via iPad
话说如何确定攻击者是GFW,好奇。
|
 |
36
so898 2015-03-30 10:06:33 +08:00
推上有人说之前对于FB和G也有类似的攻击,别人都没感觉,看Github现在这个状况……全球最大的同性交友社区的技术实力被彻底的鄙视了么?
|
 |
37
fengliu222 2015-03-30 10:10:50 +08:00
@kelvinblood 劫持百度的JS,除了我党,谁有这能量。
|
|
39
megoo 2015-03-30 10:25:00 +08:00
|
|
41
so898 2015-03-30 10:30:10 +08:00 1
|
 |
44
v0 2015-03-30 11:01:01 +08:00 3
|
 |
46
shiny 2015-03-30 11:52:17 +08:00
1946 年3月30日《新华日报》社论《一党独裁,遍地是灾》
|
 |
47
sneezry 2015-03-30 12:42:20 +08:00
|
 |
48
ehs2013 2015-03-30 12:42:41 +08:00
总之中国分成7块就好了
|
 |
49
mrjoel 2015-03-30 14:14:50 +08:00
我点了WSJ.COM这个链接,没反应,然后我观察了下域名,是三字母com的,这个域名很可能不属于国内,于是我意识到了这个网站在墙外。。。。。呵呵呵呵呵呵
|
 |
51
CrispElite 2015-03-30 14:36:34 +08:00
@Air_Mu 我也想问这个问题,为什么要攻击没有意识形态的github捏(没有你的留言的后半句)
|
 |
53
leoYu 2015-03-30 15:08:53 +08:00
Github Pages 上面的Blog都打不开了,这个也 http://lawrence-zxc.github.io/ 打不开
|
 |
54
xieyudi1990 2015-03-30 15:31:47 +08:00
这个应该算是是国家级的恐怖主义, 应该各国政府介入, 切断中国大陆的所有互联网连接, 并对其进行制裁. 因为中国大陆的互联网对世界完全没有任何贡献, 对我们的生活也没什么影响.
但是大家都想赚钱, 没办法. |
|
55
xieyudi1990 2015-03-30 15:34:13 +08:00
香港也不允许互联网接入, 除非能然联合国驻军.
|
 |
56
squid157 2015-03-30 15:35:21 +08:00 via iPhone
@xieyudi1990 这就不用GFW了
|
|
57
xieyudi1990 2015-03-30 15:37:59 +08:00
@squid157 TG想玩, 应该就玩到底... 可是我怀疑全世界的政府都是一伙的.
|
 |
58
xmuxsp 2015-03-30 15:41:02 +08:00
个人猜测,或许说明防火墙的筛选能力达到了一个瓶颈期,不得不采用一些更暴力的手段
|
 |
59
rockshooter 2015-03-30 15:42:20 +08:00 1
反正目前github正常使用。。。
|
 |
60
jarlyyn 2015-03-30 15:43:13 +08:00
@xieyudi1990
tg的吃相最难看罢了…… |
|
61
rockshooter 2015-03-30 15:49:43 +08:00
谷歌,gmail都正常唉!去年都在说被墙,感觉不到墙在哪啊!
学校最近让每个人签了一份个人网络文明协议,qq,微博,常去论坛,邮箱都登记o(︶︿︶)o 唉 |
|
62
xieyudi1990 2015-03-30 15:53:24 +08:00
有空我去wethepeople开个帖子, 并在各大社区拉票, 估计很快就能投满.
具体就是应该建立一个包括台湾 日本等国家的联防机制, 在各大出口设立网闸, 一旦发现不规范的动作且被判断为政府级的行为, 直接切断所有出口. |
 |
63
jevonszmx 2015-03-30 15:56:35 +08:00
晕了,cocoapods都没法正常使用了。。。刚开始可以install,过一会就报错了
蛋疼啊~~ |
|
65
xieyudi1990 2015-03-30 15:57:03 +08:00
@xieyudi1990 到时看是谁的损失大.
|
 |
66
honeycomb 2015-03-30 15:58:09 +08:00
@rockshooter
给学校提供一份真的但你从来就不用的便是了 |
 |
67
efi 2015-03-30 15:58:14 +08:00 via Android
已block。
|
 |
68
jacob 2015-03-30 16:24:24 +08:00
@mrjoel 百度了一下,华尔街日报,果断开vpn看了下,
大概内容是: 攻击从周四持续到周日。 天朝网络管理部门拒绝回应。 歪国专家说流量引入到了 GitHub pages,其中一个 Greatfire.org维护的一个页面是关于如何翻墙的,另一个静态网站是纽约时报的中国版。 GitHub拒绝透露是哪些内容引起的此次行为。 纽约时报拒绝评论是谁维护的github pages上的中国版内容。 百度方面说:经过我们的安全工程师的轻拢慢捻抹复挑,我们已经排除了是我们产品引起的攻击行为。 F-Secure 的专家说:“此次攻击似乎有天朝有关部门的参与,因为黑客有能力操纵天朝基础网络设施,达到一个前所未有的流量。这似乎预示着一个新中国,他强调。” 天朝在2013年曾经屏蔽过gh,但是后来在天朝it人士的前列腺谴责下,又恢复了。 今年初,天朝曾经把访问一些知名404网站的流量随机重定向到其他网站,导致这些网站无法正常工作,也对付了一些翻墙工具,导致vpn又火了。 |
|
70
kelvinblood 2015-03-31 14:54:28 +08:00 via iPad
@fengliu222 我不认为俄罗斯和美国没有劫持百度js的能力。。。。。。
首先呢我觉得真没办法证明是TG或者GFW搞的。 其次,黑客最厉害应该是俄罗斯,美国理所当然也是比中国厉害。 搞Github目标太明显了。 |
|
71
9hills OP @kelvinblood 但是他们只能劫持美国或者俄罗斯的流量,没法劫持中国的国际出口。
|
 |
72
ryd994 2015-03-31 23:13:24 +08:00 via Android
@kelvinblood 于是呢?美苏提供技术忽悠世界各国同时劫持对百度的流量?这件事情除了功夫网,没人能做到
|
 |
73
vjnjc 2015-04-01 00:31:30 +08:00
https://news.ycombinator.com/item?id=9293849
今天也看到了《China's Man-On-the-Side Attack on GitHub》,握手协议的超时等待机制居然真的用在攻击上了。 政治的事还是交给专业人士去办吧,一想到v2ex被墙了就莫名的忧伤。 |
|
74
kelvinblood 2015-04-01 10:47:42 +08:00 via iPad
|
Select Language