美代碼託管網站GitHub遭大規模網路攻擊 百度被捲入

【新唐人2015年03月31日訊】(新唐人記者何雅婷綜合報導)近日,美國代碼託管網站Github遭受了持續的大規模網路流量攻擊,這些流量源自中國最知名的搜索引擎百度,而攻擊者的主要意圖是迫使GitHub移除反審查項目Greatfire。目前,百度否認自己捲入該攻擊事件。

據GitHubStatus頁面顯示,Github自從3月26號開始遭到了持續的DDOS攻擊。目前攻擊已超80小時,而且仍未停止。

據了解,總部位於舊金山的GitHub Inc。為全球程序員和大型科技公司的軟體開發提供服務。而這次針對GitHub發起的網路攻擊者,先後使用了四種DDoS技術攻擊:

第一波是創造性的劫持百度JS文件利用中國海外用戶的瀏覽器每2秒向託管在GitHub上的兩個反審查項目發出請求,這一手段被GitHub用彈出JS警告防住。

第二輪是跨域攻擊,被GitHub檢查Referer擋住。

第三波是DDoS攻擊GitHub Pages。

第四波是正在進行中的TCP SYN洪水攻擊,利用TCP協議缺陷發送大量偽造的TCP連接請求,讓GitHub耗盡資源。

安全專家們稱,這種流量攻擊,即業界所稱的分散式阻斷服務攻擊(DDoS)。這次攻擊將中國搜索引擎巨頭百度(Baidu Inc.)的大量海外用戶流量引導至GitHub,導致GitHub網站不時陷入癱瘓。

《華爾街日報》03月30日的相關報導引述安全專家們表示,GitHub這次遭受的網路攻擊,或意味著中共正試圖封鎖那些能繞過反審查制度的工具,凸顯出中共的互聯網審查機構,「正日益把審查範圍擴大至國外,來封鎖他們認為不當的內容」。

報導稱,中共國家互聯網信息辦公室周日未回應該報記者的置評請求。而中國最大的搜索引擎百度則聲稱自己並未捲入該攻擊事件,公司系統也未被滲透。

相關文章
評論