close
企業趨勢

GitHub 遭史上最大規模 DDoS 百度疑與事件有關

近日有不少科技企業均紛紛投向開源懷抱,而目前最著名的開源發布之地就為 GitHub。而 GitHub 日前就遇上時間長達 24 小時的最大規模 DDoS 攻擊, 事件更疑與中國搜尋引擎百度有關。

github-massive-ddos-attacks-1

 

事件疑與中國政府或其衛星組織有關

GitHub 上星期傳出遇上史上最嚴重的分散式阻斷服務 (distributed denial of service,DDoS) 攻擊;據指黑客當時以大規模流量 – 每 2 秒重新整理 GitHub 相關頁面一次的頻率以消耗 GitHub 頻寬及資源,導致無法維持正常服務。GitHub 方面相信黑客目的在於脅迫移除於該站上發布的特定類型內容。

GitHub 於上星期四發現少數服務中斷,疑與 DDoS 攻擊有關後就展開調查。與此同時,黑客攻擊行動、範圍均持續擴大,雙方隨後展開激烈攻防戰;GitHub 系統經歷 87 小時的服務斷續後逐漸回復正常。儘管如此,黑客攻擊當時似乎未有停止之勢,而 GitHub 則保持高度戒備。

GitHub 並未有就此事件對外公布攻擊來源,但身處海外的中國資安研究人員 Anthr@X 就透露指:上星期瀏覽中國知名資安社群網站「烏雲」時發現該站被植入惡意 JavaScript,使每 2 秒就會重覆存取 GitHub 上的兩個專案。

Anthr@X 續指,由於中國不少網站均會利用百度所提供的廣告與訪客追蹤機制,而上述提及的 JavaScript 則源自百度;而外界亦傾向相信是次事件為中國政府或與其相關的黑客集團及衛星組織策動的攻擊行動。

不過 Anthr@X 就認為百度在此事中亦為受害者,因為他同時亦發現部分裝置綁架中國境內網站的 HTTP 流量,並在各種網站上注入惡意程式,以取代原來百度的廣告與訪客追蹤追蹤程式。

Source:PCWorld

 

Tags : chinaGitHubopen source
Getter

The author Getter

Leave a Response