GitHubが大規模なDDoS攻撃を受ける

GitHubが大規模なDDoS攻撃を受ける

3月26日以来、世界的に有名なソフトウェアコードホスティングウェブサイトであるGitHubは、同社史上最大のDDoS攻撃に見舞われている。攻撃は80時間以上続いており、現在も継続中だ。 GitHubは、攻撃者の目的はGitHubに検閲反対プロジェクトGreatfireを削除させることだったと指摘した。

オープンソースのコードリポジトリおよびバージョン管理システムである Github には、140 万人を超える開発者ユーザーがいます。クラウドに移行するアプリケーションが増えるにつれて、Github はソフトウェア開発の管理と既存コードの検出に適した方法の 1 つになりました。

世界最大のソーシャルプログラミングおよびコードホスティングウェブサイトであるGitHubは、画期的な新しいソフトウェア開発アプローチと限られたリソースの効率的な使用により、自立による企業の収益性と年間収益300%の成長を達成し、有名なベンチャーキャピタル企業であるAndreessen Horowitzから1億ドルの投資を獲得することに成功しました。新たな資本注入により、GitHub プラットフォームがさらに改善され、拡張されると報告されています。

Github が DDoS 攻撃を受けるのは今回が初めてではありません。 2013 年 1 月 15 日の夕方、世界最大のソーシャル プログラミングおよびコード ホスティング Web サイトである GitHub が突然、DDOS 攻撃を受けた疑いがあり、アクセスが大幅に低下しました。ログを確認した後、Web サイト管理者は、GitHub の問題が 12306 チケット取得プラグインのユーザーからのアクセスの急増によって引き起こされたことを発見しました。

現在、この攻撃により、世界中で GitHub のアクセス速度が低下しています。 3月28日以降、GitHubは一部のエリアで非常に不安定になり、多くの場合アクセスできなくなりました。

攻撃は80時間以上続いた

GitHubの公式ブログには、攻撃者の目的は、特定のコンテンツを含むページをGitHubから削除させることだったと投稿されている。サードパーティの調査によると、この攻撃では HTTP ハイジャックが使用され、暗号化された接続は影響を受けませんでした。攻撃者のデバイスは、国際インターネットと国内インターネットの境界に位置しており、Baidu の js ファイルを悪意のあるコードに置き換えます。悪意のあるコードをロードすると、ユーザーのブラウザは 2 秒ごとにドメイン名 https://github.com/greatfire/ と https://github.com/cn-nytimes/ にアクセスします。

百度は、百度セキュリティ攻撃防御研究所の微博で、自社製品にセキュリティ上の問題があることを否定した。 Github の対策は、元の Web ページのコンテンツを警告 (「警告: このドメインで悪意のある JavaScript が検出されました」) に置き換えることです。

攻撃者は GitHub を攻撃するために 4 つの DDoS 手法を使用したと報告されています。

最初の波は、Baidu JS ファイルの独創的なハイジャックで、海外の中国人ユーザーのブラウザを使用して、GitHub でホストされている 2 つの検閲防止プロジェクトに 2 秒ごとにリクエストを送信していました。この方法は、ポップアップ JS 警告アラート () を使用して GitHub によって阻止されました。

2 回目はクロスドメイン <img> 攻撃ですが、これは GitHub の Referer チェックによってブロックされます。

3 番目の波は、GitHub Pages に対する DDoS 攻撃でした。

第 4 波は進行中の TCP SYN フラッド攻撃で、TCP プロトコルの欠陥を悪用して偽造された TCP 接続要求を大量に送信し、GitHub のリソースを使い果たします。 Greatfire が実装した担保の自由(PDF)に対しても、不満を表明する人が多くいます。Greatfire のアプローチは、一部の CDN サービス プロバイダーの禁止につながり、GitHub が最新の被害者となっています。

出典: Sina Technology


原題: GitHub が超大規模 DDoS 攻撃を受ける

キーワード: Git

<<:  セルフメディア担当者であるあなたを会社に留めておく意味は何ですか?

>>:  北京冬季オリンピック招致委員会:観光客にインターネットアクセスを開放

推薦する

企業はWeiboマーケティングをうまく行うにはどうすればよいのでしょうか?

会社の社長はずっとWeiboを特別に愛しており、最近ついにWeiboマーケティングに人材とリソースを...

中国で初めて悪質な否定的レビュー投稿事件が解決し、容疑者7人が逮捕された

11月29日のニュース:今朝、杭州公安局は、国内初の「悪質な悪評投稿者」事件を摘発したと発表した。現...

今週のニュースレビュー: ビデオ業界は寡占状態、テンセントの電子商取引がJD.comに挑戦

1. 11連休から12連休へ:電子商取引時代の繁栄を冷静に振り返る最近、電子商取引ビジネスは休日に夢...

#618# Gouyun、クラウドサーバーの30%割引、残高\50%割引コードを獲得できる抽選など、香港\日本\韓国\米国の10以上のデータセンターが利用可能

GouCloudは、年半ばの618特別割引プロモーションを開始しました。すべてのエラスティッククラウ...

Kubernetesネットワークと監視技術の包括的な説明

宇宙文明の技術的進歩は、制御できるエネルギーの総量と密接に関係しています。文明の発展は、低いものから...

クラウドネイティブインフラストラクチャを効果的に監視するには、次の7つの手順を実行する必要があります。

デジタル企業は、ビジネス目標との整合性を高めるために、IT インフラストラクチャの変革と進化を続けて...

AMinerがAI 2000リストを発表:アリババは世界トップ10のコンピュータネットワーク研究機関にランクイン

最近、権威ある組織AMinerが2022年のAI 2000の最も影響力のある人工知能リストを発表しま...

百度の6月のアップデートは「韓信の軍隊」のようだ

これまでの百度の更新は、木曜日に小さな調整を行い、月末に徹底的な検査を行うという、迅速かつ簡単なもの...

Google のインデックスまたは検索結果からコンテンツを削除することについての簡単な説明

「Google ウェブマスター ツールから URL を削除するか、ロボット ファイルを使用してスパイ...

HDFS、Ceph、GFS、GPFS、Swift、Lustre... コンテナ クラウドに適した分散ストレージはどれでしょうか?

[[315604]]コンテナ クラウドで分散ストレージを使用する場合、HDFS、CEPH、GFS、G...

SEO担当者として、私はGoogleが中国に戻ってくることを望んでいます

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っています「グーグル...

2014 年のビデオ業界で成功するための鍵: UGC を勝ち取る者が世界を制する

編集者注: 中国のオンライン ビデオ市場では、ユーザー生成コンテンツが主流の UGC モデルと、組織...

おすすめ: budgetvm-E3/E5 シリーズ サーバー 25% オフ プロモーション

budgetvm は、2007 年以降、主にサーバーレンタル事業、続いて格安 VPS 事業を展開し、...

2018 年のクラウド コンピューティングの未来を形作る 6 つのトレンド

「クラウド コンピューティングの興味深い点は、私たちが達成したすべてのことを含めるようにクラウド コ...

円周率は「4」マーケティングとSEOの革新は単なるナンセンスではない

純粋なオンラインマーケティング(またはSEO)の観点から見ると、「円周率は本当に3.14ですか?教科...