CTI論壇(ctiforum)3月31日消息(記者 李文杰):知名的程式碼代管網(wǎng)站GitHub在上周傳出遭遇該站史上最嚴(yán)重的分散式阻斷服務(wù)攻擊(distributed denial of service, DDoS),駭客以大規(guī)模的流量消耗GitHub的頻寬與資源,導(dǎo)致使用者無(wú)法存取。
GitHub表示,該攻擊始于世界協(xié)調(diào)時(shí)間(UTC)的上周四(3/26)上午兩點(diǎn),駭客結(jié)合了各種常見(jiàn)與新興的復(fù)雜技術(shù)展開(kāi)攻擊,并通過(guò)無(wú)辜民眾的瀏覽器以龐大的流量塞爆GitHub網(wǎng)站,他們相信駭客的目的在于脅迫該站移除特定類型的內(nèi)容。
GitHub是在上周四的上午兩點(diǎn)察覺(jué)遭到DDoS攻擊,發(fā)現(xiàn)少數(shù)服務(wù)中斷并展開(kāi)調(diào)查。駭客持續(xù)擴(kuò)大攻擊,使得雙方展開(kāi)激烈的攻防,GitHub系統(tǒng)也在正常與中斷之間擺蕩,在經(jīng)過(guò)87個(gè)小時(shí)后,GitHub已防堵了大多數(shù)的攻擊流量。一直到現(xiàn)在,雖然所有的系統(tǒng)皆已回復(fù)正常,但駭客的攻擊并未停止,GitHub仍然維持高度的警覺(jué)。
雖然GitHub并未公布攻擊來(lái)源,但一名身在海外的中國(guó)資安研究人員Anthr@X透露,他在上周造訪中國(guó)知名資安社群網(wǎng)站「烏云」時(shí)發(fā)現(xiàn)該站被植入了惡意JavaScript,該JavaScript每隔2秒鐘就會(huì)重覆載入GitHub上的兩個(gè)專案,分別是可協(xié)助使用者繞過(guò)中國(guó)網(wǎng)絡(luò)防火墻的GreatFire,以及替中國(guó)民眾設(shè)立的紐約時(shí)報(bào)鏡像網(wǎng)站CN-NYTimes。
Anthr@X解釋,中國(guó)有許多網(wǎng)站皆利用中國(guó)最大搜尋引擎百度所提供的廣告及訪客追蹤機(jī)制,而該JavaScript即是源自百度。然而,他認(rèn)為此事也許跟百度無(wú)關(guān),因?yàn)樗發(fā)現(xiàn)某些裝置綁架了中國(guó)境內(nèi)網(wǎng)站的HTTP流量,并以注入惡意程式取代了百度的追蹤程式。
外界傾向于相信這是中國(guó)政府或中國(guó)境內(nèi)鼓吹言論管制的駭客集團(tuán)所執(zhí)行的攻擊行動(dòng),在中國(guó)言論審查的政策下,中國(guó)以防火墻封鎖了眾多的境外網(wǎng)站,包括Google、Gmail、Google Maps、YouTube、Facebook、Twitter等,并進(jìn)一步在今年初開(kāi)始封鎖眾多私人虛擬網(wǎng)絡(luò)(VPN)服務(wù),以避免中國(guó)用戶借由VPN越過(guò)防火墻。
