GitHubが大規模なDDoS攻撃を受ける

GitHubが大規模なDDoS攻撃を受ける

3月26日以来、世界的に有名なソフトウェアコードホスティングウェブサイトであるGitHubは、同社史上最大のDDoS攻撃に見舞われている。攻撃は80時間以上続いており、現在も継続中だ。 GitHubは、攻撃者の目的はGitHubに検閲反対プロジェクトGreatfireを削除させることだったと指摘した。

オープンソースのコードリポジトリおよびバージョン管理システムである Github には、140 万人を超える開発者ユーザーがいます。クラウドに移行するアプリケーションが増えるにつれて、Github はソフトウェア開発の管理と既存コードの検出に適した方法の 1 つになりました。

世界最大のソーシャルプログラミングおよびコードホスティングウェブサイトであるGitHubは、画期的な新しいソフトウェア開発アプローチと限られたリソースの効率的な使用により、自立による企業の収益性と年間収益300%の成長を達成し、有名なベンチャーキャピタル企業であるAndreessen Horowitzから1億ドルの投資を獲得することに成功しました。新たな資本注入により、GitHub プラットフォームがさらに改善され、拡張されると報告されています。

Github が DDoS 攻撃を受けるのは今回が初めてではありません。 2013 年 1 月 15 日の夕方、世界最大のソーシャル プログラミングおよびコード ホスティング Web サイトである GitHub が突然、DDOS 攻撃を受けた疑いがあり、アクセスが大幅に低下しました。ログを確認した後、Web サイト管理者は、GitHub の問題が 12306 チケット取得プラグインのユーザーからのアクセスの急増によって引き起こされたことを発見しました。

現在、この攻撃により、世界中で GitHub のアクセス速度が低下しています。 3月28日以降、GitHubは一部のエリアで非常に不安定になり、多くの場合アクセスできなくなりました。

攻撃は80時間以上続いた

GitHubの公式ブログには、攻撃者の目的は、特定のコンテンツを含むページをGitHubから削除させることだったと投稿されている。サードパーティの調査によると、この攻撃では HTTP ハイジャックが使用され、暗号化された接続は影響を受けませんでした。攻撃者のデバイスは、国際インターネットと国内インターネットの境界に位置しており、Baidu の js ファイルを悪意のあるコードに置き換えます。悪意のあるコードをロードすると、ユーザーのブラウザは 2 秒ごとにドメイン名 https://github.com/greatfire/ と https://github.com/cn-nytimes/ にアクセスします。

百度は、百度セキュリティ攻撃防御研究所の微博で、自社製品にセキュリティ上の問題があることを否定した。 Github の対策は、元の Web ページのコンテンツを警告 (「警告: このドメインで悪意のある JavaScript が検出されました」) に置き換えることです。

攻撃者は GitHub を攻撃するために 4 つの DDoS 手法を使用したと報告されています。

最初の波は、Baidu JS ファイルの独創的なハイジャックで、海外の中国人ユーザーのブラウザを使用して、GitHub でホストされている 2 つの検閲防止プロジェクトに 2 秒ごとにリクエストを送信していました。この方法は、ポップアップ JS 警告アラート () を使用して GitHub によって阻止されました。

2 回目はクロスドメイン <img> 攻撃ですが、これは GitHub の Referer チェックによってブロックされます。

3 番目の波は、GitHub Pages に対する DDoS 攻撃でした。

第 4 波は進行中の TCP SYN フラッド攻撃で、TCP プロトコルの欠陥を悪用して偽造された TCP 接続要求を大量に送信し、GitHub のリソースを使い果たします。 Greatfire が実装した担保の自由(PDF)に対しても、不満を表明する人が多くいます。Greatfire のアプローチは、一部の CDN サービス プロバイダーの禁止につながり、GitHub が最新の被害者となっています。

出典: Sina Technology


原題: GitHub が超大規模 DDoS 攻撃を受ける

キーワード: Git

<<:  セルフメディア担当者であるあなたを会社に留めておく意味は何ですか?

>>:  北京冬季オリンピック招致委員会:観光客にインターネットアクセスを開放

推薦する

#おすすめ# hostvenom: 30% オフ、シカゴ Steadfast データセンター サーバー

Hostvenom、現在専用サーバーのプロモーションを実施しており、全アイテムが 30% オフ、更新...

Webmaster.com からの日報: CN ドメイン名は 5 月 29 日に個人登録可能になります

1.CNドメイン名は5月29日に個人登録が開始されますAdmin5 Webmaster Networ...

新しいサイトの最適化をどのように始めるべきか

最適化とは、ウェブサイトのランキングを向上させることです。ランキングは、私たちが常に注目しているもの...

企業がハイブリッド クラウド戦略を採用する必要があるのはなぜですか?

クラウドに移行する企業は、パブリック クラウドとプライベート クラウドのどちらを選択するかというジレ...

工業情報化部:クラウドコンピューティングプラットフォームのセキュリティを強化する必要があり、脆弱性が依然として主な脅威となっている

最近、工業情報化部は2018年第3四半期のネットワークセキュリティ脅威状況分析と作業概要を発表しまし...

ウェブサイトの最適化を3か月続けた後の混乱: ランキングが頻繁に変動する理由

これは私がいくつかのウェブサイトを構築した後のことでした。数か月の運用後、ウェブサイトのランキングは...

ジャック・マーが996労働システムについて論じた長い記事を発表

しかし、企業は給料さえ払えば従業員を働かせることができると考えるべきではない。ビジネスリーダーが考え...

共同購入サイトの60%が「死に絶えた」:割引は70%に増加

ウェブサイトの数が3,000を下回り、割引率は70%に上昇長引いていた共同購入戦争は一掃段階に入った...

Qingcainiaoの改訂されたウェブサイトは1月にホームページに掲載されました - ウェブサイト最適化の実践的なケース

月収10万元の起業の夢を実現するミニプログラム起業支援プラン青菜鳥のウェブマスターである老旭がこの悲...

locvps: 高速ウェブサイト構築VPS、日本/シンガポール/香港/ロサンゼルス/ロシア極東

locvps は、国内の VPS 界で比較的信頼性の高い VPS 業者です。文京ネットワーク社のブラ...

K8s認証を理解する

序文この記事では、K8s の認証モジュールについて紹介します。 4 つの認証モードの概要を説明します...

Baiduは贈り物は受け付けず、オリジナル作品のみ受け付けます

オリジナルコンテンツといえば、SEOを行う私のウェ​​ブマスターの友人たちは、オリジナルコンテンツに...

UCloudの新製品UDBCPが発売

近年、国はセキュリティレベルの保護評価への関心を継続的に高めており、セキュリティレベルの保護に関連す...