对GitHub的大规模DDoS攻击已超过80个小时

1446
3
2015-03-29

来自Github官方微博

链接:https://github.com/blog/1981-large-scale-ddos-attack-on-github-com

对GitHub的大规模DDoS攻击已超过80个小时,攻击者此举显然是为了迫使GitHub移除反审查项目Greatfire。DDoS攻击产生的史翠珊效应(Streisand effect)反而让更多人知道了Greatfire。攻击者先后使用了四种DDoS技术攻击GitHub(未完全确认):第一波是创造性的劫持百度JS文件利用中国海外用户的浏览器每2秒向托管在GitHub上的两个反审查项目发出请求,这一手段被GitHub用弹出JS警告alert()防住;第二轮是跨域 <img>  攻击,被GitHub检查Referer挡住;第三波是DDoS攻击GitHub Pages;第四波是正在进行中的TCP SYN洪水攻击,利用TCP协议缺陷发送大量伪造的TCP连接请求,让GitHub耗尽资源。对于Greatfire所实现的collateral freedom(PDF),也有许多人对此表达了不满,Greatfire的做法让一些CDN服务商遭到了封杀,而GitHub是最新的受害者。

昵称
邮箱
网址
Chriser的头像 2015-04-24 22:18

Greatfire每次更换新服务器就意味着之前使用的IDC被封杀,这个做法真的是比较烦人。

夜绫千裕的头像 2015-03-30 17:15

你跟Solidot谁先发的 ?

mokeyjay的头像 2015-03-30 17:41
mokeyjay 博主

群里看到的,虽然我不知道是谁先发,但我肯定不是首发