Github的状态信息证实它从3月26日起遭到了超过24小时的持续DDoS攻击,目前攻击已经停止,因为防火长城不再劫持百度的JS脚本文件了。此次攻击采用的是HTTP劫持,加密连接不受影响。攻击者的设备设在国际互联网和国内互联网的边界上,用恶意的代码替代百度的JS文件,载入恶意代码后用户的浏览器将会每2秒访问域名https://github.com/greatfire/和https://github.com/cn-nytimes/,也就说访问国内网站的国外访问者联合对Github发动了DDoS攻击,Github的反制措施是用alert("WARNING: malicious javascript detected on this domain")替换了原网页的内容。这是值得纪念的一天。
via Solidot
via Solidot
没有评论:
发表评论