3月26日以来、世界的に有名なソフトウェアコードホスティングウェブサイトであるGitHubは、同社史上最大のDDoS攻撃に見舞われている。攻撃は80時間以上続いており、現在も継続中だ。 GitHubは、攻撃者の目的はGitHubに検閲反対プロジェクトGreatfireを削除させることだったと指摘した。 オープンソースのコードリポジトリおよびバージョン管理システムである Github には、140 万人を超える開発者ユーザーがいます。クラウドに移行するアプリケーションが増えるにつれて、Github はソフトウェア開発の管理と既存コードの検出に適した方法の 1 つになりました。 世界最大のソーシャルプログラミングおよびコードホスティングウェブサイトであるGitHubは、画期的な新しいソフトウェア開発アプローチと限られたリソースの効率的な使用により、自立による企業の収益性と年間収益300%の成長を達成し、有名なベンチャーキャピタル企業であるAndreessen Horowitzから1億ドルの投資を獲得することに成功しました。新たな資本注入により、GitHub プラットフォームがさらに改善され、拡張されると報告されています。 Github が DDoS 攻撃を受けるのは今回が初めてではありません。 2013 年 1 月 15 日の夕方、世界最大のソーシャル プログラミングおよびコード ホスティング Web サイトである GitHub が突然、DDOS 攻撃を受けた疑いがあり、アクセスが大幅に低下しました。ログを確認した後、Web サイト管理者は、GitHub の問題が 12306 チケット取得プラグインのユーザーからのアクセスの急増によって引き起こされたことを発見しました。 現在、この攻撃により、世界中で GitHub のアクセス速度が低下しています。 3月28日以降、GitHubは一部のエリアで非常に不安定になり、多くの場合アクセスできなくなりました。 攻撃は80時間以上続いた GitHubの公式ブログには、攻撃者の目的は、特定のコンテンツを含むページをGitHubから削除させることだったと投稿されている。サードパーティの調査によると、この攻撃では HTTP ハイジャックが使用され、暗号化された接続は影響を受けませんでした。攻撃者のデバイスは、国際インターネットと国内インターネットの境界に位置しており、Baidu の js ファイルを悪意のあるコードに置き換えます。悪意のあるコードをロードすると、ユーザーのブラウザは 2 秒ごとにドメイン名 https://github.com/greatfire/ と https://github.com/cn-nytimes/ にアクセスします。 百度は、百度セキュリティ攻撃防御研究所の微博で、自社製品にセキュリティ上の問題があることを否定した。 Github の対策は、元の Web ページのコンテンツを警告 (「警告: このドメインで悪意のある JavaScript が検出されました」) に置き換えることです。 攻撃者は GitHub を攻撃するために 4 つの DDoS 手法を使用したと報告されています。 最初の波は、Baidu JS ファイルの独創的なハイジャックで、海外の中国人ユーザーのブラウザを使用して、GitHub でホストされている 2 つの検閲防止プロジェクトに 2 秒ごとにリクエストを送信していました。この方法は、ポップアップ JS 警告アラート () を使用して GitHub によって阻止されました。 2 回目はクロスドメイン <img> 攻撃ですが、これは GitHub の Referer チェックによってブロックされます。 3 番目の波は、GitHub Pages に対する DDoS 攻撃でした。 第 4 波は進行中の TCP SYN フラッド攻撃で、TCP プロトコルの欠陥を悪用して偽造された TCP 接続要求を大量に送信し、GitHub のリソースを使い果たします。 Greatfire が実装した担保の自由(PDF)に対しても、不満を表明する人が多くいます。Greatfire のアプローチは、一部の CDN サービス プロバイダーの禁止につながり、GitHub が最新の被害者となっています。 出典: Sina Technology 原題: GitHub が超大規模 DDoS 攻撃を受ける キーワード: Git |
<<: セルフメディア担当者であるあなたを会社に留めておく意味は何ですか?
>>: 北京冬季オリンピック招致委員会:観光客にインターネットアクセスを開放
Hostvenom、現在専用サーバーのプロモーションを実施しており、全アイテムが 30% オフ、更新...
1.CNドメイン名は5月29日に個人登録が開始されますAdmin5 Webmaster Networ...
最適化とは、ウェブサイトのランキングを向上させることです。ランキングは、私たちが常に注目しているもの...
クラウドに移行する企業は、パブリック クラウドとプライベート クラウドのどちらを選択するかというジレ...
最近、工業情報化部は2018年第3四半期のネットワークセキュリティ脅威状況分析と作業概要を発表しまし...
これは私がいくつかのウェブサイトを構築した後のことでした。数か月の運用後、ウェブサイトのランキングは...
しかし、企業は給料さえ払えば従業員を働かせることができると考えるべきではない。ビジネスリーダーが考え...
ウェブサイトの数が3,000を下回り、割引率は70%に上昇長引いていた共同購入戦争は一掃段階に入った...
月収10万元の起業の夢を実現するミニプログラム起業支援プラン青菜鳥のウェブマスターである老旭がこの悲...
locvps は、国内の VPS 界で比較的信頼性の高い VPS 業者です。文京ネットワーク社のブラ...
onetechcloud は 3 月に、高品質の回線を備えたプレミアム VPS をリリースしました。...
序文この記事では、K8s の認証モジュールについて紹介します。 4 つの認証モードの概要を説明します...
オリジナルコンテンツといえば、SEOを行う私のウェブマスターの友人たちは、オリジナルコンテンツに...
近年、国はセキュリティレベルの保護評価への関心を継続的に高めており、セキュリティレベルの保護に関連す...
H4Y Technologies LLC 傘下の iwebfusion の新しい VPS をご紹介し...