近日,美国代码托管网站Github遭受了持续的大规模网路流量攻击,这些流量源自中国最知名的搜索引擎百度,而攻击者的主要意图是迫使GitHub移除反审查项目Greatfire。目前,百度否认自己卷入该攻击事件。
据GitHubStatus页面显示,Github自从3月26号开始遭到了持续的DDOS攻击。目前攻击已超80小时,而且仍未停止。
据了解,总部位于旧金山的GitHub Inc。为全球程序员和大型科技公司的软体开发提供服务。而这次针对GitHub发起的网路攻击者,先后使用了四种DDoS技术攻击:
第一波是创造性的劫持百度JS文件利用中国海外 用户的浏览器每2秒向托管在GitHub上的两个反审查项目发出请求,这一手段被GitHub用弹出JS警告防住。
第二轮是跨域攻击,被GitHub检查Referer挡住。
第三波 是DDoS攻击GitHub Pages。
第四波是正在进行中的TCP SYN洪水攻击,利用TCP协议缺陷发送大量伪造的TCP连接请求,让GitHub耗尽资源。
安全专家们称,这种流量攻击,即业界所称的分散式阻断服务攻击(DDoS)。这次攻击将中国搜索引擎巨头百度(Baidu Inc.)的大量海外用户流量引导至GitHub,导致GitHub网站不时陷入瘫痪。
《华尔街日报》03月30日的相关报导引述安全专家们表示,GitHub这次遭受的网路攻击,或意味着中共正试图封锁那些能绕过反审查制度的工具,凸显出中共的互联网审查机构,〝正日益把审查范围扩大至国外,来封锁他们认为不当的内容〞。
报导称,中共国家互联网信息办公室周日未回应该报记者的置评请求。而中国最大的搜索引擎百度则声称自己并未卷入该攻击事件,公司系统 也未被渗透。
本文标签:GitHub, 中共, 中国, 新唐人, 百度, 网站
没有评论:
发表评论