美代码托管网站GitHub遭大规模网路攻击 百度被卷入

【新唐人2015年03月31日讯】(新唐人记者何雅婷综合报导)近日,美国代码托管网站Github遭受了持续的大规模网路流量攻击,这些流量源自中国最知名的搜索引擎百度,而攻击者的主要意图是迫使GitHub移除反审查项目Greatfire。目前,百度否认自己卷入该攻击事件。

据GitHubStatus页面显示,Github自从3月26号开始遭到了持续的DDOS攻击。目前攻击已超80小时,而且仍未停止。

据了解,总部位于旧金山的GitHub Inc。为全球程序员和大型科技公司的软体开发提供服务。而这次针对GitHub发起的网路攻击者,先后使用了四种DDoS技术攻击:

第一波是创造性的劫持百度JS文件利用中国海外用户的浏览器每2秒向托管在GitHub上的两个反审查项目发出请求,这一手段被GitHub用弹出JS警告防住。

第二轮是跨域攻击,被GitHub检查Referer挡住。

第三波是DDoS攻击GitHub Pages。

第四波是正在进行中的TCP SYN洪水攻击,利用TCP协议缺陷发送大量伪造的TCP连接请求,让GitHub耗尽资源。

安全专家们称,这种流量攻击,即业界所称的分散式阻断服务攻击(DDoS)。这次攻击将中国搜索引擎巨头百度(Baidu Inc.)的大量海外用户流量引导至GitHub,导致GitHub网站不时陷入瘫痪。

《华尔街日报》03月30日的相关报导引述安全专家们表示,GitHub这次遭受的网路攻击,或意味着中共正试图封锁那些能绕过反审查制度的工具,凸显出中共的互联网审查机构,“正日益把审查范围扩大至国外,来封锁他们认为不当的内容”。

报导称,中共国家互联网信息办公室周日未回应该报记者的置评请求。而中国最大的搜索引擎百度则声称自己并未卷入该攻击事件,公司系统也未被渗透。

相关文章
评论
新版即将上线。评论功能暂时关闭。请见谅!